CLI 및 PowerShell을 사용하여 Microsoft Entra 프로비저닝 에이전트 설치

  • 아티클

이 문서에서는 PowerShell cmdlet을 사용하여 Microsoft Entra 프로비저닝 에이전트를 설치하는 방법을 보여 줍니다.

참고 항목

이 문서에서는 CLI(명령줄 인터페이스)를 사용하여 프로비저닝 에이전트를 설치하는 방법을 다룹니다. 마법사를 사용하여 Microsoft Entra 프로비저닝 에이전트를 설치하는 방법에 대한 자세한 내용은 Microsoft Entra 프로비저닝 에이전트 설치를 참조하세요.

필수 조건

PowerShell cmdlet을 사용하여 Microsoft Entra 프로비저닝 에이전트를 설치하기 전에 Windows 서버에 TLS 1.2를 사용하도록 설정해야 합니다. TLS 1.2를 사용하도록 설정하려면 Microsoft Entra 클라우드 동기화 필수 조건의 단계를 따릅니다.

Important

다음 설치 지침에서는 모든 필수 구성 요소가 충족되었다고 가정합니다.

PowerShell cmdlet을 사용하여 Microsoft Entra 프로비저닝 에이전트 설치

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

  1. 최소한 하이브리드 관리자Microsoft Entra 관리 센터에 로그인합니다.
  2. ID>하이브리드 관리>Microsoft Entra Connect>클라우드 동기화로 이동합니다. Screenshot of cloud sync home page.
  1. 관리를 선택합니다.
  2. 프로비전 에이전트 다운로드 클릭
  3. 오른쪽에서 약관 동의 및 다운로드를 클릭합니다.
  4. 이러한 지침의 목적에 따라 에이전트는 C:\temp 폴더에 다운로드되었습니다.
  5. 자동 모드에서 ProvisioningAgent를 설치합니다. 
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
$installerProcess.WaitForExit()
  6. 프로비저닝 에이전트 PS 모듈을 가져옵니다. 
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
  7. 하이브리드 ID 역할이 있는 계정을 사용하여 Microsoft Entra ID에 연결합니다. 이 섹션을 사용자 지정하여 보안 저장소에서 암호를 가져올 수 있습니다. 
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 

$hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 

Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
  8. gMSA 계정을 추가하고 도메인 관리자의 자격 증명을 제공하여 기본 gMSA 계정을 만듭니다. 
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 

Add-AADCloudSyncGMSA -Credential $domainAdminCreds
  9. 또는 이전 cmdlet을 사용하여 미리 만들어진 gMSA 계정을 제공합니다. 
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
  10. 도메인을 추가합니다. 
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
  11. 또는 이전 cmdlet을 사용하여 기본 설정 도메인 컨트롤러를 구성합니다. 
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
  12. 이전 단계를 반복하여 도메인을 더 추가합니다. 각 도메인의 계정 이름과 도메인 이름을 제공합니다.
  13. 서비스를 다시 시작합니다. 
    Restart-Service -Name AADConnectProvisioningAgent
  14. Microsoft Entra 관리 센터로 이동하여 클라우드 동기화 구성을 만듭니다.

프로비저닝 에이전트 gMSA PowerShell cmdlet

이제 에이전트를 설치했으므로 gMSA에 더 세부적인 사용 권한을 적용할 수 있습니다. 권한을 구성하는 방법에 대한 자세한 내용 및 단계별 지침은 Microsoft Entra Connect 클라우드 프로비저닝 에이전트 gMSA PowerShell cmdlet을 참조하세요.

미국 정부 클라우드에 설치

기본적으로 Microsoft Entra 프로비저닝 에이전트는 기본 Azure 클라우드 환경에 대해 설치됩니다. 미국 정부 클라우드에서 사용할 에이전트를 설치하는 경우 다음을 수행합니다.

  • 8단계에서 예와 같이 명령줄에 ENVIRONMENTNAME=AzureUSGovernment를 추가합니다. 
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
$installerProcess.WaitForExit()

다음 단계