Installare Microsoft Entra Connect con le autorizzazioni di amministratore con delega SQL
Nelle versioni precedenti rispetto alla build più recente di Microsoft Entra Connect la delega amministrativa non è supportata in caso di distribuzione di configurazioni che necessitano di SQL. Gli utenti che vogliono installare Microsoft Entra Connect devono avere autorizzazioni di amministratore del server per SQL Server.
Con la versione più recente di Microsoft Entra Connect, l'amministratore SQL può ora effettuare il provisioning del database fuori banda e quindi l'amministratore di Microsoft Entra Connect può eseguire l'installazione con diritti di proprietario del database.
Operazioni preliminari
Per usare questa funzionalità, è necessario comprendere che interessa molti elementi e potrebbe coinvolgere un amministratore diverso dell'organizzazione. La tabella seguente riepiloga i singoli ruoli e le rispettive responsabilità nella distribuzione di Microsoft Entra Connect con questa funzionalità.
| Ruolo | Descrizione |
|---|---|
| Amministratore del dominio o della foresta di Active Directory | Crea l'account del servizio a livello di dominio usato da Microsoft Entra Connect per eseguire il servizio di sincronizzazione. Per altre informazioni sugli account del servizio, vedere Account e autorizzazioni. |
| Amministratore SQL | Crea il database di ADSync e concede l'accesso di tipo accesso e proprietario del database all'account dell'amministratore e all'account del servizio di Microsoft Entra Connect creati dall'amministratore del dominio o della foresta. |
| Amministratore di Microsoft Entra Connect | Installa Microsoft Entra Connect e specifica l'account del servizio durante l'installazione personalizzata. |
Procedura per l'installazione di Microsoft Entra Connect tramite le autorizzazioni con delega SQL
Per effettuare il provisioning del database fuori banda e installare Microsoft Entra Connect con autorizzazioni di proprietario del database, seguire questa procedura.
Nota
Benché non sia necessario, è decisamente consigliabile selezionare le regole di confronto Latin1_General_CI_AS durante la creazione del database.
Richiedere all'amministratore SQL di creare il database di ADSync con una sequenza di regole di confronto che non rispettano la distinzione tra maiuscole e minuscole (Latin1_General_CI_AS). Il modello di recupero, il livello di compatibilità e il tipo di indipendenza vengono aggiornati ai valori corretti durante l'installazione di Microsoft Entra Connect. La sequenza di regole di confronto deve essere configurata correttamente dall'amministratore SQL. In caso contrario, Microsoft Entra Connect bloccherà l'installazione. Per riprendere l'installazione, l'amministratore del server deve eliminare e creare di nuovo il database.
Concedere all'amministratore di Microsoft Entra Connect e all'account del servizio del dominio le autorizzazioni seguenti:
- Account di accesso SQL
- Diritti di proprietario del database.
Nota
Microsoft Entra Connect non supporta gli account di accesso con un'appartenenza annidata. Questo significa che l'account amministratore di Microsoft Entra Connect e l'account del servizio del dominio devono essere collegati a un account di accesso a cui sono concessi i diritti di proprietario del database. Non può essere semplicemente il membro di un gruppo assegnato a un account di accesso con diritti di proprietario del database.
Inviare un'e-mail all'amministratore di Microsoft Entra Connect indicando l'istanza di SQL Server e il nome dell'istanza da usare durante l'installazione di Microsoft Entra Connect.
Informazioni aggiuntive
Al termine del provisioning del database, l'amministratore di Microsoft Entra Connect può installare e configurare la sincronizzazione locale in base alle necessità specifiche.
Nel caso in cui l'amministratore SQL abbia ripristinato il database ADSync da un backup di Microsoft Entra Connect precedente, sarà necessario installare il nuovo server Microsoft Entra Connect usando un database esistente. Per altre informazioni sull'installazione di Microsoft Entra Connect con un database esistente, vedere Installare Microsoft Entra Connect con un database ADSync esistente.