Instalar o agente de aprovisionamento do Azure AD Connect com uma CLI e o PowerShell

Este artigo mostra-lhe como instalar o agente de aprovisionamento do Azure Active Directory (Azure AD) Connect com cmdlets do PowerShell.

Nota

Este artigo aborda a instalação do agente de aprovisionamento com a interface de linha de comandos (CLI). Para obter informações sobre como instalar o agente de aprovisionamento do Azure AD Connect com o assistente, veja Instalar o agente de aprovisionamento do Azure AD Connect.

Pré-requisito

O servidor Windows tem de ter o TLS 1.2 ativado antes de instalar o agente de aprovisionamento do Azure AD Connect através de cmdlets do PowerShell. Para ativar o TLS 1.2, siga os passos em Pré-requisitos do Azure AD Connect cloud sync.

Importante

As seguintes instruções de instalação partem do princípio de que todos os pré-requisitos foram cumpridos .

Instalar o agente de aprovisionamento do Azure AD Connect com cmdlets do PowerShell

  1. Inicie sessão no servidor que irá utilizar com permissões de administrador da empresa.
  2. Inicie sessão no portal do Azure e, em seguida, aceda ao Azure Active Directory.
  3. No menu à esquerda, selecione Azure AD Ligar.
  4. Selecione Gerir sincronização da cloud. Captura de ecrã que mostra a gestão da sincronização da cloud
  5. Na parte superior, clique em Transferir agente. Captura de ecrã a mostrar que o agente de transferência
  6. À direita, clique em Aceitar termos e transferir.
  7. Para efeitos destas instruções, o agente foi transferido para a pasta C:\temp.
  8. Instale ProvisioningAgent no modo silencioso.
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    
    
  9. Importe o módulo PS do Agente de Aprovisionamento.
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
    
  10. Ligue-se a Azure AD através de uma conta com a função de identidade híbrida. Pode personalizar esta secção para obter uma palavra-passe de um arquivo seguro.
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
    
    $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
    
    Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
    
  11. Adicione a conta gMSA e forneça as credenciais do administrador de domínio para criar a conta gMSA predefinida.
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    
  12. Em alternativa, utilize o cmdlet anterior para fornecer uma conta gMSA pré-criada.
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    
  13. Adicione o domínio.
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    
  14. Em alternativa, utilize o cmdlet anterior para configurar controladores de domínio preferenciais.
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    
  15. Repita o passo anterior para adicionar mais domínios. Indique os nomes de conta e os nomes de domínio dos respetivos domínios.
  16. Reinicie o serviço.
    Restart-Service -Name AADConnectProvisioningAgent  
    
  17. Aceda ao portal do Azure para criar a configuração da sincronização da cloud.

Cmdlets do PowerShell gMSA do agente de aprovisionamento

Agora que instalou o agente, pode aplicar permissões mais granulares à gMSA. Para obter informações e instruções passo a passo sobre como configurar as permissões, veja Azure AD cmdlets do PowerShell gMSA do agente de aprovisionamento na cloud do Connect.

Instalar na cloud us govt

Por predefinição, o agente de aprovisionamento do Azure Active Directory (Azure AD) Connect é instalado no ambiente de cloud predefinido do Azure. Se estiver a instalar o agente para utilização na cloud do governo dos EUA, faça o seguinte:

  • No passo 8 acima, adicione ENVIRONMENTNAME=AzureUSGovernment à linha de comandos, como no exemplo abaixo.
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    

Passos seguintes