De Microsoft Entra-inrichtingsagent installeren met behulp van een CLI en PowerShell
In dit artikel leest u hoe u de Microsoft Entra-inrichtingsagent installeert met behulp van PowerShell-cmdlets.
Notitie
Dit artikel gaat over het installeren van de inrichtingsagent met behulp van de opdrachtregelinterface (CLI). Zie De Microsoft Entra-inrichtingsagent installeren voor meer informatie over het installeren van de Microsoft Entra-inrichtingsagent met behulp van de wizard.
Vereiste
Op de Windows-server moet TLS 1.2 zijn ingeschakeld voordat u de Microsoft Entra-inrichtingsagent installeert met behulp van PowerShell-cmdlets. Volg de stappen in Vereisten voor Microsoft Entra Cloud Sync om TLS 1.2 in te schakelen.
Belangrijk
Bij de volgende installatie-instructies wordt ervan uitgegaan dat aan alle vereisten is voldaan.
De Microsoft Entra-inrichtingsagent installeren met behulp van PowerShell-cmdlets
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride Beheer istrator.
- Blader naar hybride>identiteitsbeheer>microsoft Entra Verbinding maken> Cloud-synchronisatie.
- Selecteer Beheren.
- Klik op Inrichtingsagent downloaden
- Klik aan de rechterkant op Voorwaarden accepteren en downloaden.
- Voor deze instructies is de agent gedownload naar de map C:\temp.
- Installeer ProvisioningAgent in de stille modus.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit()
- Importeer de PS-module van de inrichtingsagent.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
- Verbinding maken naar Microsoft Entra-id met behulp van een account met de rol hybride identiteit. U kunt deze sectie aanpassen om een wachtwoord op te halen uit een beveiligd archief.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
- Voeg het gMSA-account toe en geef referenties op van de domeinbeheerder om het gMSA-standaardaccount te maken.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds
- Of gebruik de voorgaande cmdlet om een vooraf gemaakt gMSA-account op te geven.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
- Voeg het domein toe.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
- Of gebruik de voorgaande cmdlet om voorkeursdomeincontrollers te configureren.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
- Herhaal de volgende stap om meer domeinen toe te voegen. Geef de accountnamen en domeinnamen van de respectieve domeinen op.
- Start de service opnieuw.
Restart-Service -Name AADConnectProvisioningAgent
- Ga naar het Microsoft Entra-beheercentrum om de configuratie voor cloudsynchronisatie te maken.
gMSA PowerShell-cmdlets voor inrichtingsagent
Nu u de agent hebt geïnstalleerd, kunt u gedetailleerdere machtigingen toepassen op de gMSA. Zie Microsoft Entra Verbinding maken GMSA PowerShell-cmdlets voor informatie en stapsgewijze instructies voor het configureren van de machtigingen.
Installeren tegen de Cloud van de Amerikaanse overheid
De Microsoft Entra-inrichtingsagent wordt standaard geïnstalleerd op basis van de standaard Azure-cloudomgeving. Als u de agent installeert voor gebruik in de cloud van de Amerikaanse overheid, doet u het volgende:
- Voeg in stap 8 OMGEVINGSNAAM=AzureUSGovernment toe aan de opdrachtregel, zoals in het voorbeeld.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()