Microsoft Entra Verbinding maken installeren met behulp van gedelegeerde SQL-beheerdersmachtigingen
Vóór de nieuwste Microsoft Entra Verbinding maken build, beheerdelegering, werd tijdens het implementeren van configuraties waarvoor SQL is vereist, niet ondersteund. Gebruikers die Microsoft Entra willen installeren Verbinding maken moeten machtigingen voor serverbeheerder (SA) hebben op de SQL-server.
Met de nieuwste versie van Microsoft Entra Verbinding maken kan het inrichten van de database nu buiten de band worden uitgevoerd door de SQL-beheerder en vervolgens geïnstalleerd door de Microsoft Entra Verbinding maken-beheerder met database-eigenaarsrechten.
Voordat u begint
Als u deze functie wilt gebruiken, moet u zich realiseren dat er verschillende bewegende onderdelen zijn en dat elk onderdeel mogelijk een andere beheerder in uw organisatie omvat. De volgende tabel bevat een overzicht van de afzonderlijke rollen en hun respectieve taken bij het implementeren van Microsoft Entra Verbinding maken met deze functie.
Stappen voor het installeren van Microsoft Entra Verbinding maken met behulp van gedelegeerde SQL-machtigingen
Voer de volgende stappen uit om de database buiten de band in te richten en Microsoft Entra Verbinding maken te installeren met machtigingen voor database-eigenaar.
Notitie
Hoewel dit niet vereist is, wordt het ten zeerste aanbevolen dat de Latin1_General_CI_AS sortering wordt geselecteerd bij het maken van de database.
Laat de SQL-Beheer istrator de ADSync-database maken met een niet-hoofdlettergevoelige sorteringsreeks (Latin1_General_CI_AS). Het herstelmodel, het compatibiliteitsniveau en het insluitingstype worden bijgewerkt naar de juiste waarden wanneer Microsoft Entra Verbinding maken is geïnstalleerd. De sorteringsreeks moet echter correct worden ingesteld door de SQL-beheerder, anders blokkeert Microsoft Entra Verbinding maken de installatie. Als u de SA wilt herstellen, moet u de database verwijderen en opnieuw maken.
Verdeel de Microsoft Entra-Verbinding maken-beheerder en het domeinserviceaccount de volgende machtigingen:
- SQL-aanmelding
- rechten van database-eigenaar(dbo).
Notitie
Microsoft Entra Verbinding maken biedt geen ondersteuning voor aanmeldingen met een genest lidmaatschap. Dit betekent dat uw Microsoft Entra-Verbinding maken-beheerdersaccount en domeinserviceaccount moeten worden gekoppeld aan een aanmelding waaraan dbo-rechten zijn verleend. Het kan niet gewoon het lid zijn van een groep die is toegewezen aan een aanmelding met dbo-rechten.
Stuur een e-mail naar de Microsoft Entra-Verbinding maken-beheerder die de NAAM van de SQL-server en het exemplaar aangeeft die moet worden gebruikt bij het installeren van Microsoft Entra Verbinding maken.
Aanvullende informatie
Zodra de database is ingericht, kan de Microsoft Entra-Verbinding maken-beheerder on-premises synchronisatie op hun gemak installeren en configureren.
Als de SQL-Beheer istrator de ADSync-database van een vorige Microsoft Entra Verbinding maken back-up heeft hersteld, moet u de nieuwe Microsoft Entra Verbinding maken-server installeren met behulp van een bestaande database. Zie Microsoft Entra installeren Verbinding maken met een bestaande ADSync-database voor meer informatie over het installeren van Microsoft Entra Verbinding maken met een bestaande DATABASE.