Installare Microsoft Entra provisioning Agent usando un'interfaccia della riga di comando e PowerShell

Questo articolo illustra come installare l'agente di provisioning di Microsoft Entra usando i cmdlet di PowerShell.

Nota

Questo articolo illustra come installare l'agente di provisioning usando l'interfaccia della riga di comando. Per informazioni su come installare l'agente di provisioning di Microsoft Entra tramite la procedura guidata, vedere Installare l'agente di provisioning di Microsoft Entra.

Prerequisito

Prima di installare l'agente di provisioning di Microsoft Entra tramite i cmdlet di PowerShell, il server Windows deve avere TLS 1.2 abilitato. Per abilitare TLS 1.2, seguire la procedura descritta in Prerequisiti per Microsoft Entra Cloud Sync.

Importante

Le istruzioni di installazione seguenti presuppongono che tutti i prerequisiti siano stati soddisfatti.

Installare l'agente di provisioning di Microsoft Entra usando i cmdlet di PowerShell

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator ibrido.
2. Passare a Gestione ibrida delle identità>>Microsoft Entra Connessione> SyncCloud.

3. Seleziona Gestisci.
4. Fare clic su Scarica agente di provisioning
5. A destra, fare clic su Accetta termini e download.
6. Ai fini di queste istruzioni, l'agente è stato scaricato nella cartella C:\temp.
7. Installare ProvisioningAgent in modalità non interattiva.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importare il modulo PS dell'agente di provisioning.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Connessione all'ID Microsoft Entra usando un account con il ruolo di identità ibrida. È possibile personalizzare questa sezione per recuperare una password da un archivio protetto.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Aggiungere l'account del servizio gestito del gruppo e specificare le credenziali dell'amministratore di dominio per creare l'account del servizio gestito del gruppo predefinito.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. In alternativa, usare il cmdlet precedente per fornire un account del servizio gestito del servizio gestito del gruppo creato in modo preliminare.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Aggiungere il dominio.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. In alternativa, usare il cmdlet precedente per configurare i controller di dominio preferiti.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Ripetere il passaggio precedente per aggiungere altri domini. Specificare i nomi di account e i nomi di dominio dei rispettivi domini.
15. Riavviare il servizio.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Passare all'interfaccia di amministrazione di Microsoft Entra per creare la configurazione di sincronizzazione cloud.

Cmdlet di PowerShell per l'agente di provisioning del servizio gestito del gruppo

Dopo aver installato l'agente, è possibile applicare autorizzazioni più granulari all'account del servizio gestito del gruppo. Per informazioni e istruzioni dettagliate su come configurare le autorizzazioni, vedere Microsoft Entra Connessione cmdlet di PowerShell dell'agente di provisioning cloud gMSA.

Installazione nel cloud us government

Per impostazione predefinita, l'agente di provisioning di Microsoft Entra viene installato nell'ambiente cloud di Azure predefinito. Se si installa l'agente per l'uso nel cloud del governo degli Stati Uniti, eseguire le operazioni seguenti:

• Nel passaggio 8 aggiungere ENVIRONMENTNAME=AzureUSGovernment alla riga di comando, ad esempio.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Passaggi successivi

• Cos'è il provisioning?
• Cmdlet gMSA di PowerShell per l'agente di cloud provisioning di Microsoft Entra.
• Cos'è la sincronizzazione cloud di Microsoft Entra?