Instalowanie agenta aprowizacji firmy Microsoft przy użyciu interfejsu wiersza polecenia i programu PowerShell

W tym artykule pokazano, jak zainstalować agenta aprowizacji firmy Microsoft przy użyciu poleceń cmdlet programu PowerShell.

Uwaga

Ten artykuł dotyczy instalowania agenta aprowizacji przy użyciu interfejsu wiersza polecenia (CLI). Aby uzyskać informacje na temat sposobu instalowania agenta aprowizacji firmy Microsoft przy użyciu kreatora, zobacz Instalowanie agenta aprowizacji firmy Microsoft Entra.

Warunek wstępny

Przed zainstalowaniem agenta aprowizacji microsoft Entra przy użyciu poleceń cmdlet programu PowerShell serwer systemu Windows musi mieć włączony protokół TLS 1.2. Aby włączyć protokół TLS 1.2, wykonaj kroki opisane w artykule Wymagania wstępne dotyczące usługi Microsoft Entra Cloud Sync.

Ważne

W poniższych instrukcjach instalacji przyjęto założenie, że zostały spełnione wszystkie wymagania wstępne .

Instalowanie agenta aprowizacji firmy Microsoft przy użyciu poleceń cmdlet programu PowerShell

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej hybrydowego Administracja istratora.
2. Przejdź do sekcji Zarządzanie hybrydą>tożsamości>Microsoft Entra Połączenie> Cloud sync.

3. Zaznacz Zarządzaj.
4. Kliknij pozycję Pobierz agenta aprowizacji
5. Po prawej stronie kliknij pozycję Akceptuj warunki i pobierz.
6. Na potrzeby tych instrukcji agent został pobrany do folderu C:\temp.
7. Zainstaluj aplikację ProvisioningAgent w trybie cichym.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Zaimportuj moduł Ps agenta aprowizacji.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Połączenie do identyfikatora Entra firmy Microsoft przy użyciu konta z rolą tożsamości hybrydowej. Tę sekcję można dostosować, aby pobrać hasło z bezpiecznego magazynu.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Dodaj konto usługi gMSA i podaj poświadczenia administratora domeny, aby utworzyć domyślne konto gMSA.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Możesz też użyć poprzedniego polecenia cmdlet, aby podać wstępnie utworzone konto gMSA.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Dodaj domenę.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Możesz też użyć poprzedniego polecenia cmdlet, aby skonfigurować preferowane kontrolery domeny.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Powtórz poprzedni krok, aby dodać więcej domen. Podaj nazwy kont i nazwy domen odpowiednich domen.
15. Należy ponownie uruchomić usługę.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Przejdź do centrum administracyjnego firmy Microsoft Entra, aby utworzyć konfigurację synchronizacji w chmurze.

Aprowizowanie poleceń cmdlet agenta gMSA programu PowerShell

Po zainstalowaniu agenta możesz zastosować bardziej szczegółowe uprawnienia do konta zarządzanego przez usługę. Aby uzyskać informacje i instrukcje krok po kroku dotyczące konfigurowania uprawnień, zobacz Microsoft Entra Połączenie agent aprowizacji w chmurze gMSA poleceń cmdlet programu PowerShell.

Instalowanie w chmurze dla instytucji rządowych USA

Domyślnie agent aprowizacji firmy Microsoft jest instalowany w domyślnym środowisku chmury platformy Azure. Jeśli instalujesz agenta do użycia w chmurze dla instytucji rządowych USA, wykonaj następujące czynności:

• W kroku 8 dodaj element ENVIRONMENTNAME=AzureUSGovernment do wiersza polecenia, podobnie jak w przykładzie.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Następne kroki

• Co to jest aprowizacja?
• Polecenia cmdlet programu PowerShell konta gMSA agenta aprowizacji Microsoft Entra Connect w chmurze
• Co to jest usługa Microsoft Entra Cloud Sync?