Installare Microsoft Entra provisioning Agent usando un'interfaccia della riga di comando e PowerShell
Questo articolo illustra come installare l'agente di provisioning di Microsoft Entra usando i cmdlet di PowerShell.
Nota
Questo articolo illustra come installare l'agente di provisioning usando l'interfaccia della riga di comando. Per informazioni su come installare l'agente di provisioning di Microsoft Entra tramite la procedura guidata, vedere Installare l'agente di provisioning di Microsoft Entra.
Prerequisito
Prima di installare l'agente di provisioning di Microsoft Entra tramite i cmdlet di PowerShell, il server Windows deve avere TLS 1.2 abilitato. Per abilitare TLS 1.2, seguire la procedura descritta in Prerequisiti per Microsoft Entra Cloud Sync.
Importante
Le istruzioni di installazione seguenti presuppongono che tutti i prerequisiti siano stati soddisfatti.
Installare l'agente di provisioning di Microsoft Entra usando i cmdlet di PowerShell
Suggerimento
I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator ibrido.
- Passare a Gestione ibrida delle identità>>Microsoft Entra Connessione> SyncCloud.
- Seleziona Gestisci.
- Fare clic su Scarica agente di provisioning
- A destra, fare clic su Accetta termini e download.
- Ai fini di queste istruzioni, l'agente è stato scaricato nella cartella C:\temp.
- Installare ProvisioningAgent in modalità non interattiva.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit()
- Importare il modulo PS dell'agente di provisioning.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
- Connessione all'ID Microsoft Entra usando un account con il ruolo di identità ibrida. È possibile personalizzare questa sezione per recuperare una password da un archivio protetto.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
- Aggiungere l'account del servizio gestito del gruppo e specificare le credenziali dell'amministratore di dominio per creare l'account del servizio gestito del gruppo predefinito.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds
- In alternativa, usare il cmdlet precedente per fornire un account del servizio gestito del servizio gestito del gruppo creato in modo preliminare.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
- Aggiungere il dominio.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
- In alternativa, usare il cmdlet precedente per configurare i controller di dominio preferiti.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
- Ripetere il passaggio precedente per aggiungere altri domini. Specificare i nomi di account e i nomi di dominio dei rispettivi domini.
- Riavviare il servizio.
Restart-Service -Name AADConnectProvisioningAgent
- Passare all'interfaccia di amministrazione di Microsoft Entra per creare la configurazione di sincronizzazione cloud.
Cmdlet di PowerShell per l'agente di provisioning del servizio gestito del gruppo
Dopo aver installato l'agente, è possibile applicare autorizzazioni più granulari all'account del servizio gestito del gruppo. Per informazioni e istruzioni dettagliate su come configurare le autorizzazioni, vedere Microsoft Entra Connessione cmdlet di PowerShell dell'agente di provisioning cloud gMSA.
Installazione nel cloud us government
Per impostazione predefinita, l'agente di provisioning di Microsoft Entra viene installato nell'ambiente cloud di Azure predefinito. Se si installa l'agente per l'uso nel cloud del governo degli Stati Uniti, eseguire le operazioni seguenti:
- Nel passaggio 8 aggiungere ENVIRONMENTNAME=AzureUSGovernment alla riga di comando, ad esempio.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()