Konta do integracji z usługą Active Directory
W poniższym artykule opisano konta wymagane dla każdego z dwóch narzędzi synchronizacji. Te sekcje są używane jako informacje referencyjne podczas konfigurowania i konfigurowania środowiska.
Konta do instalowania i uruchamiania synchronizacji w chmurze
| Wymaganie | Opis i więcej wymagań |
|---|---|
| Domena/Administrator przedsiębiorstwa | Wymagane do zainstalowania agenta na serwerze i utworzenia konta usługi gMSA. |
| Administrator tożsamości hybrydowej | Wymagane do skonfigurowania synchronizacji w chmurze. To konto nie może być kontem gościa. |
| konto usługi gMSA | Wymagane do uruchomienia agenta. |
Aby uzyskać więcej informacji na temat kont synchronizacji w chmurze i sposobu konfigurowania niestandardowego konta gMSA, zobacz Wymagania wstępne synchronizacji chmury.
Konta do instalowania i uruchamiania usługi Microsoft Entra Połączenie
Firma Microsoft Entra Połączenie używa trzech kont do synchronizowania informacji z lokalnej usługi Active Directory systemu Windows Server (Windows Server AD) do identyfikatora Entra firmy Microsoft:
| Wymaganie | Opis i dodatkowe wymagania |
|---|---|
| Konto łącznika usług AD DS | Służy do odczytywania i zapisywania informacji w usłudze AD systemu Windows Server przy użyciu usług domena usługi Active Directory (AD DS). |
| Konto usługi ADSync | Służy do uruchamiania usługi synchronizacji i uzyskiwania dostępu do bazy danych programu SQL Server. |
| Konto usługi Microsoft Entra Połączenie or | Służy do zapisywania informacji w identyfikatorze Entra firmy Microsoft. |
| Konto lokalnego Administracja istratora | Administrator, który instaluje aplikację Microsoft Entra Połączenie i ma uprawnienia lokalnego Administracja istratora na komputerze. |
| Konto Administracja istratora usług AD DS Enterprise | Opcjonalnie służy do tworzenia wymaganego konta usługi AD DS Połączenie or. |
| Konto usługi Microsoft Entra Global Administracja istrator | Służy do tworzenia konta microsoft Entra Połączenie or i konfigurowania identyfikatora Entra firmy Microsoft. Konta globalnego Administracja istratora i tożsamości hybrydowej Administracja istrator można wyświetlić w centrum administracyjnym firmy Microsoft Entra. Zobacz Wyświetlanie listy przypisań ról firmy Microsoft Entra. |
| Konto programu SQL SA (opcjonalnie) | Służy do tworzenia bazy danych ADSync podczas korzystania z pełnej wersji programu SQL Server. Wystąpienie programu SQL Server może być lokalne lub zdalne z instalacją programu Microsoft Entra Połączenie. To konto może być tym samym kontem co konto enterprise Administracja istrator. |
Aby uzyskać więcej informacji na temat kont microsoft Entra Połączenie i sposobu ich konfigurowania, zobacz Konta i uprawnienia.