Leggere in inglese

Condividi tramite


Account per l'integrazione con Active Directory

L'articolo seguente descrive gli account necessari per ciascuno dei due strumenti di sincronizzazione. Usa queste sezioni come riferimento per la configurazione e l’impostazione dell'ambiente.

Account per l'installazione e l'esecuzione della sincronizzazione cloud

Requisito Descrizione e altri requisiti
Amministratore di dominio/enterprise Richiesto per installare l'agente nel server e creare l'account del servizio gestito del gruppo (gMSA).
Amministratore dell’identità ibrida Richiesto per configurare la sincronizzazione cloud. Questo account non può essere un account guest.
Account del servizio gMSA Richiesto per eseguire l'agente.

Per altre informazioni, sugli account di sincronizzazione cloud e su come configurare un account gMSA personalizzato, consulta i Prerequisiti della sincronizzazione cloud.

Account per l'installazione e l'esecuzione di Microsoft Entra Connect

Microsoft Entra Connect usa tre account per sincronizzare le informazioni da Windows Server Active Directory (Windows Server AD) locale a Microsoft Entra ID:

Requisito Descrizione e requisiti aggiuntivi
Account del connettore Active Directory Domain Services Usato per leggere e scrivere informazioni in Windows Server AD utilizzando Active Directory Domain Services (AD DS).
Account del servizio ADSync Questo account viene usato per sincronizzare il servizio e accedere al database di SQL Server.
Account del connettore Microsoft Entra Usato per scrivere informazioni in Microsoft Entra ID.
Account amministratore locale L'amministratore che sta installando Microsoft Entra Connect e possiede autorizzazioni di amministratore locale per il computer.
Account amministratore enterprise Active Directory Domain Services Usato facoltativamente per creare l'account del connettore di AD DS richiesto.
Amministratore delle identità ibride Usato per creare l'account del connettore Microsoft Entra e per configurare Microsoft Entra ID. Puoi visualizzare gli account amministratore identità ibrida nell’Interfaccia di amministrazione di Microsoft Entra. Consulta Elenco assegnazioni di ruolo di Microsoft Entra.
Account SA SQL (facoltativo) Usato per creare il database ADSync, quando si usa la versione completa di SQL Server. L'istanza di SQL Server può essere locale o remota rispetto all'installazione di Microsoft Entra Connect. Questo account può essere lo stesso dell'account amministratore enterprise.

Per altre informazioni sugli account Microsoft Entra Connect e su come configurarli, consulta Account e autorizzazioni.