Contas para integração com o Active Directory Domain Services
O artigo a seguir descreve as contas necessárias para cada uma das duas ferramentas de sincronização. Use essas seções como referência ao configurar e instalar seu ambiente.
Contas para instalação e execução da sincronização na nuvem
| Requisito | Descrição e mais requisitos |
|---|---|
| Administrador Corporativo/Domínio | Necessário para instalar o agente no servidor e criar a conta de serviço gMSA. |
| Administrador de Identidade Híbrida | Necessário para configurar a sincronização na nuvem. Essa conta não pode ser uma conta de convidado. |
| Conta de serviço gMSA | Necessário para executar o agente. |
Para saber mais sobre as contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, confira Pré-requisitos de sincronização na nuvem.
Contas para instalar e executar o Microsoft Entra Connect
O Microsoft Entra Connect utiliza três contas para sincronizar as informações do Windows Server AD (Windows Server Active Directory) local com o Microsoft Entra ID:
| Requisito | Descrição e requisitos adicionais |
|---|---|
| Conta do AD DS conector | Usado para leitura e gravação de informações no Windows Server Active Directory usando o Active Directory Domain Services (AD DS). |
| Conta do serviço ADSync | Usado para executar o serviço de sincronização e acessar o banco de dados do SQL Server. |
| Conta do Microsoft Entra Connect | Usado para gravar informações no Microsoft Entra ID. |
| Conta de Administrador Local | O administrador que está instalando o Microsoft Entra Connect e que tem permissões locais de administrador no computador. |
| Conta de Administrador Corporativo do AD DS | Opcionalmente usado para criar a conta necessária do AD DS Connector. |
| Conta Administrador Global do Microsoft Entra | Usado para criar a conta do Microsoft Entra Connector e configurar o Microsoft Entra ID. Você pode exibir as contas Administrator Global e Administrador de Identidade Híbrida no centro de administração do Microsoft Entra. Confira Listar atribuições de função do Microsoft Entra. |
| Conta SA do SQL (opcional) | Usado para criar o banco de dados do AAD Sync ao usar a versão completa do SQL Server. A instância do SQL Server pode ser local ou remota para a instalação do Microsoft Entra Connect. Essa conta pode ser a mesma do administrador corporativo. |
Para obter mais informações sobre as contas do Microsoft Entra Connect e como configurá-las, confira Contas e permissões.