Contas para integração com o Ative Directory
O artigo a seguir descreve as contas necessárias para cada uma das duas ferramentas de sincronização. Use essas seções como referência ao configurar e configurar seu ambiente.
Necessidade | Descrição e mais requisitos |
---|---|
Administrador de domínio/empresa | Necessário para instalar o agente no servidor e criar a conta de serviço gMSA. |
Administrador de identidade híbrida | Necessário para configurar a sincronização na nuvem. Esta conta não pode ser uma conta de convidado. |
Conta de serviço gMSA | Necessário para executar o agente. |
Para obter mais informações sobre contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, consulte Pré-requisitos de sincronização na nuvem.
O Microsoft Entra Connect usa três contas para sincronizar informações do Ative Directory do Windows Server local (Windows Server AD) para o Microsoft Entra ID:
Necessidade | Descrição e requisitos adicionais |
---|---|
Conta do Conector do AD DS | Usado para ler e gravar informações no Windows Server AD usando os Serviços de Domínio Ative Directory (AD DS). |
ADSync service account (conta de serviço do ADSync) | Usado para executar o serviço de sincronização e acessar o banco de dados do SQL Server. |
Conta do Microsoft Entra Connector | Usado para gravar informações no ID do Microsoft Entra. |
Conta de Administrador Local | O administrador que está instalando o Microsoft Entra Connect e que tem permissões de administrador local no computador. |
Conta de Administrador Empresarial do AD DS | Opcionalmente, usado para criar a conta necessária do Conector AD DS. |
Administrador de identidade híbrida | Usado para criar a conta do Microsoft Entra Connector e para configurar o Microsoft Entra ID. Você pode exibir contas de Administrador de Identidade Híbrida no centro de administração do Microsoft Entra. Consulte Listar atribuições de função do Microsoft Entra. |
Conta SQL SA (opcional) | Usado para criar o banco de dados ADSync quando você usa a versão completa do SQL Server. A instância do SQL Server pode ser local ou remota para a instalação do Microsoft Entra Connect. Esta conta pode ser a mesma conta que a conta de Administrador Empresarial. |
Para obter mais informações, sobre contas do Microsoft Entra Connect e como configurá-las, consulte Contas e permissões.