Instalar o agente de aprovisionamento do Azure AD Connect com uma CLI e o PowerShell

Este artigo mostra-lhe como instalar o agente de aprovisionamento do Azure Active Directory (Azure AD) Connect com cmdlets do PowerShell.

Nota

Este artigo aborda a instalação do agente de aprovisionamento com a interface de linha de comandos (CLI). Para obter informações sobre como instalar o agente de aprovisionamento do Azure AD Connect com o assistente, veja Instalar o agente de aprovisionamento do Azure AD Connect.

Pré-requisito

O servidor Windows tem de ter o TLS 1.2 ativado antes de instalar o agente de aprovisionamento do Azure AD Connect através de cmdlets do PowerShell. Para ativar o TLS 1.2, siga os passos em Pré-requisitos do Azure AD Connect cloud sync.

Importante

As seguintes instruções de instalação partem do princípio de que todos os pré-requisitos foram cumpridos .

Instalar o agente de aprovisionamento do Azure AD Connect com cmdlets do PowerShell

1. Inicie sessão no servidor que irá utilizar com permissões de administrador da empresa.
2. Inicie sessão no portal do Azure e, em seguida, aceda ao Azure Active Directory.
3. No menu à esquerda, selecione Azure AD Ligar.
4. Selecione Gerir sincronização da cloud.
   
5. Na parte superior, clique em Transferir agente.
   
6. À direita, clique em Aceitar termos e transferir.
7. Para efeitos destas instruções, o agente foi transferido para a pasta C:\temp.
8. Instale ProvisioningAgent no modo silencioso.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

9. Importe o módulo PS do Agente de Aprovisionamento.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

10. Ligue-se a Azure AD através de uma conta com a função de identidade híbrida. Pode personalizar esta secção para obter uma palavra-passe de um arquivo seguro.

    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
    
    $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
    
    Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
    

11. Adicione a conta gMSA e forneça as credenciais do administrador de domínio para criar a conta gMSA predefinida.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

12. Em alternativa, utilize o cmdlet anterior para fornecer uma conta gMSA pré-criada.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

13. Adicione o domínio.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

14. Em alternativa, utilize o cmdlet anterior para configurar controladores de domínio preferenciais.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

15. Repita o passo anterior para adicionar mais domínios. Indique os nomes de conta e os nomes de domínio dos respetivos domínios.
16. Reinicie o serviço.

    Restart-Service -Name AADConnectProvisioningAgent  
    

17. Aceda ao portal do Azure para criar a configuração da sincronização da cloud.

Cmdlets do PowerShell gMSA do agente de aprovisionamento

Agora que instalou o agente, pode aplicar permissões mais granulares à gMSA. Para obter informações e instruções passo a passo sobre como configurar as permissões, veja Azure AD cmdlets do PowerShell gMSA do agente de aprovisionamento na cloud do Connect.

Instalar na cloud us govt

Por predefinição, o agente de aprovisionamento do Azure Active Directory (Azure AD) Connect é instalado no ambiente de cloud predefinido do Azure. Se estiver a instalar o agente para utilização na cloud do governo dos EUA, faça o seguinte:

• No passo 8 acima, adicione ENVIRONMENTNAME=AzureUSGovernment à linha de comandos, como no exemplo abaixo.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Passos seguintes

• O que é o aprovisionamento?
• Cmdlets do PowerShell gMSA de agente de aprovisionamento de cloud do Azure AD Connect
• O que é a sincronização de cloud do Azure AD Connect?