Ler em inglês

Partilhar via


Contas para integração com o Ative Directory

O artigo a seguir descreve as contas necessárias para cada uma das duas ferramentas de sincronização. Use essas seções como referência ao configurar e configurar seu ambiente.

Contas para instalar e executar a sincronização na nuvem

Necessidade Descrição e mais requisitos
Administrador de domínio/empresa Necessário para instalar o agente no servidor e criar a conta de serviço gMSA.
Administrador de identidade híbrida Necessário para configurar a sincronização na nuvem. Esta conta não pode ser uma conta de convidado.
Conta de serviço gMSA Necessário para executar o agente.

Para obter mais informações sobre contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, consulte Pré-requisitos de sincronização na nuvem.

Contas para instalar e executar o Microsoft Entra Connect

O Microsoft Entra Connect usa três contas para sincronizar informações do Ative Directory do Windows Server local (Windows Server AD) para o Microsoft Entra ID:

Necessidade Descrição e requisitos adicionais
Conta do Conector do AD DS Usado para ler e gravar informações no Windows Server AD usando os Serviços de Domínio Ative Directory (AD DS).
ADSync service account (conta de serviço do ADSync) Usado para executar o serviço de sincronização e acessar o banco de dados do SQL Server.
Conta do Microsoft Entra Connector Usado para gravar informações no ID do Microsoft Entra.
Conta de Administrador Local O administrador que está instalando o Microsoft Entra Connect e que tem permissões de administrador local no computador.
Conta de Administrador Empresarial do AD DS Opcionalmente, usado para criar a conta necessária do Conector AD DS.
Administrador de identidade híbrida Usado para criar a conta do Microsoft Entra Connector e para configurar o Microsoft Entra ID. Você pode exibir contas de Administrador de Identidade Híbrida no centro de administração do Microsoft Entra. Consulte Listar atribuições de função do Microsoft Entra.
Conta SQL SA (opcional) Usado para criar o banco de dados ADSync quando você usa a versão completa do SQL Server. A instância do SQL Server pode ser local ou remota para a instalação do Microsoft Entra Connect. Esta conta pode ser a mesma conta que a conta de Administrador Empresarial.

Para obter mais informações, sobre contas do Microsoft Entra Connect e como configurá-las, consulte Contas e permissões.