Instalar o Agente de provisionamento do Microsoft Entra usando uma CLI e o PowerShell
Este artigo mostra como instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell.
Nota
Este artigo trata da instalação do agente de provisionamento usando a interface de linha de comando (CLI). Para obter informações sobre como instalar o agente de provisionamento do Microsoft Entra usando o assistente, consulte Instalar o agente de provisionamento do Microsoft Entra.
Pré-requisito
O servidor Windows deve ter o TLS 1.2 habilitado antes de instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell. Para habilitar o TLS 1.2, siga as etapas em Pré-requisitos para o Microsoft Entra Cloud Sync.
Importante
As instruções de instalação a seguir pressupõem que todos os pré-requisitos foram atendidos.
Instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador Híbrido.
- Navegue até Gerenciamento híbrido de>identidade>Microsoft Entra Connect>Cloud sync.
- Selecione Gerir.
- Clique em Baixar agente de provisionamento
- À direita, clique em Aceitar termos e fazer download.
- Para os fins destas instruções, o agente foi baixado para a pasta C:\temp.
- Instale o ProvisioningAgent no modo silencioso.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - Importe o módulo PS do Provisioning Agent.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - Conecte-se ao Microsoft Entra ID usando uma conta com a função de identidade híbrida. Você pode personalizar esta seção para buscar uma senha em um repositório seguro.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - Adicione a conta gMSA e forneça as credenciais do administrador do domínio para criar a conta gMSA padrão.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - Ou use o cmdlet anterior para fornecer uma conta gMSA pré-criada.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - Adicione o domínio.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - Ou use o cmdlet anterior para configurar controladores de domínio preferenciais.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - Repita a etapa anterior para adicionar mais domínios. Forneça os nomes de conta e nomes de domínio dos respetivos domínios.
- Reinicie o serviço.
Restart-Service -Name AADConnectProvisioningAgent - Vá para o centro de administração do Microsoft Entra para criar a configuração de sincronização na nuvem.
Cmdlets do agente de provisionamento gMSA PowerShell
Agora que você instalou o agente, pode aplicar permissões mais granulares ao gMSA. Para obter informações e instruções passo a passo sobre como configurar as permissões, consulte Cmdlets do agente de provisionamento de nuvem do Microsoft Entra Connect gMSA PowerShell.
Instalação na nuvem do governo dos EUA
Por padrão, o agente de provisionamento do Microsoft Entra é instalado no ambiente de nuvem padrão do Azure. Se você estiver instalando o agente para uso na nuvem do governo dos EUA, faça o seguinte:
- Na etapa #8, adicione ENVIRONMENTNAME=AzureUSGovernment à linha de comando como o exemplo.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()