Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O artigo a seguir descreve as contas necessárias para cada uma das duas ferramentas de sincronização. Use essas seções como referência ao configurar e instalar seu ambiente.
Contas para instalação e execução da sincronização na nuvem
| Requisito | Descrição e mais requisitos |
|---|---|
| Administrador Empresarial de Domínio | Necessário para instalar o agente no servidor e criar a conta de serviço gMSA. |
| Administrador de Identidade Híbrida | Necessário para configurar a sincronização na nuvem. Essa conta não pode ser uma conta de convidado. |
| Conta de serviço gMSA | Necessário para executar o agente. |
Para saber mais sobre as contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, confira Pré-requisitos de sincronização na nuvem.
Contas para instalar e executar o Microsoft Entra Connect
O Microsoft Entra Connect utiliza três contas para sincronizar as informações do Windows Server AD (Windows Server Active Directory) local com o Microsoft Entra ID:
| Requisito | Descrição e requisitos adicionais |
|---|---|
| Conta do Conector do AD DS | Usado para leitura e gravação de informações no Windows Server Active Directory usando o Active Directory Domain Services (AD DS). |
| Conta do serviço ADSync | Usado para executar o serviço de sincronização e acessar o banco de dados do SQL Server. |
| Conta do Microsoft Entra Connect | Usado para gravar informações no Microsoft Entra ID. |
| Conta de Administrador Local | O administrador que está instalando o Microsoft Entra Connect e que tem permissões locais de administrador no computador. |
| Conta de Administrador Corporativo do AD DS | Opcionalmente usado para criar a conta necessária do AD DS Connector. |
| Administrador de Identidade Híbrida | Usado para criar a conta do Microsoft Entra Connector e configurar o Microsoft Entra ID. Você pode exibir as contas do Administrator de Identidade Híbrida no centro de administração do Microsoft Entra. Consulte Lista de atribuições de papéis do Microsoft Entra. |
| Conta SQL SA (opcional) | Usado para criar o banco de dados do AAD Sync ao usar a versão completa do SQL Server. A instância do SQL Server pode ser local ou remota para a instalação do Microsoft Entra Connect. Essa conta pode ser a mesma do administrador corporativo. |
Para obter mais informações sobre as contas do Microsoft Entra Connect e como configurá-las, confira Contas e permissões.