Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo mostra como instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell.
Observação
Este artigo trata da instalação do agente de provisionamento usando a interface de linha de comando (CLI). Para obter informações sobre como instalar o agente de provisionamento do Microsoft Entra usando o assistente, consulte Instalar o agente de provisionamento do Microsoft Entra.
Pré-requisito
O servidor Windows deve ter o TLS 1.2 habilitado antes de instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell. Para habilitar o TLS 1.2, siga as etapas em Pré-requisitos para o Microsoft Entra Cloud Sync.
Importante
As instruções de instalação a seguir pressupõem que todos os pré-requisitos foram atendidos.
Instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de identidade híbrida.
Navegue até Entra ID>Entra Connect>Cloud sync.
- Selecione Gerenciar.
- Selecione Baixar agente de provisionamento
- À direita, selecione Aceitar termos e fazer o download.
- Para os fins destas instruções, o agente foi baixado para a pasta C:\temp.
- Instale o ProvisioningAgent em modo silencioso.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - Importe o módulo PS do Agente de Provisionamento.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - Conecte-se ao Microsoft Entra ID usando uma conta com a função de identidade híbrida. Você pode personalizar esta seção para buscar uma senha em um repositório seguro.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - Adicione a conta gMSA e forneça as credenciais do administrador do domínio para criar a conta gMSA padrão.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - Ou use o cmdlet anterior para fornecer uma conta gMSA pré-criada.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - Adicione o domínio.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - Ou use o cmdlet anterior para configurar controladores de domínio preferenciais.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - Para adicionar mais domínios, repita a etapa anterior. Forneça os nomes de conta e nomes de domínio dos respetivos domínios.
- Reinicie o serviço.
Restart-Service -Name AADConnectProvisioningAgent - Para criar a configuração de sincronização na nuvem, vá para o centro de administração do Microsoft Entra.
Cmdlets do PowerShell para o agente de provisionamento gMSA
Depois de instalar o agente, você pode aplicar permissões mais granulares ao gMSA. Para obter informações e instruções passo a passo sobre como configurar as permissões, consulte Cmdlets do agente de provisionamento de nuvem do Microsoft Entra Connect gMSA PowerShell.
Instalação na nuvem do governo dos EUA
Por padrão, o agente de provisionamento do Microsoft Entra é instalado no ambiente de nuvem padrão do Azure. Se você estiver instalando o agente para uso na nuvem do governo dos EUA, faça o seguinte:
- Na etapa #8, adicione ENVIRONMENTNAME=AzureUSGovernment à linha de comando como o exemplo.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()