Установка агента подготовки Microsoft Entra с помощью интерфейса командной строки и PowerShell

В этой статье показано, как установить агент подготовки Microsoft Entra с помощью командлетов PowerShell.

Примечание.

Эта статья посвящена установке агента подготовки с помощью интерфейса командной строки (CLI). Сведения об установке агента подготовки Microsoft Entra с помощью мастера см. в разделе "Установка агента подготовки Microsoft Entra".

Необходимые условия

Перед установкой агента подготовки Microsoft Entra перед установкой агента подготовки Microsoft Entra необходимо включить TLS 1.2 с помощью командлетов PowerShell. Чтобы включить TLS 1.2, выполните действия, описанные в разделе "Предварительные требования для синхронизации Microsoft Entra Cloud".

Внимание

В следующих инструкциях по установке предполагается, что выполнены все необходимые условия.

Установка агента подготовки Microsoft Entra с помощью командлетов PowerShell

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

1. Войдите в Центр администрирования Microsoft Entra как минимум гибридный Администратор istrator.
2. Перейдите к синхронизации Microsoft Entra для гибридного управления удостоверениями>>Подключение> Cloud.

3. Выберите Управление.
4. Щелкните " Скачать агент подготовки"
5. В правой части окна щелкните Принять условия и скачать.
6. В данном примере агент был скачан в папку C:\temp.
7. Установите агент подготовки в тихом режиме.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Импортируйте модуль PS агента подготовки.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Подключение идентификатору Microsoft Entra с помощью учетной записи с ролью гибридного удостоверения. Этот раздел можно изменить для получения пароля из безопасного хранилища.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Добавьте учетную запись gMSA и укажите учетные данные администратора домена, чтобы создать учетную запись gMSA по умолчанию.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Или используйте предыдущий командлет для предоставления предварительно созданной учетной записи gMSA.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Добавьте домен.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Вы также можете использовать предыдущий командлет, как показано ниже, чтобы настроить предпочитаемые контроллеры доменов.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Повторите предыдущее действие, чтобы добавить дополнительные домены. Укажите имена учетных записей и соответствующих доменов.
15. Перезапустите службу.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Перейдите в Центр администрирования Microsoft Entra, чтобы создать конфигурацию облачной синхронизации.

Командлеты PowerShell для учетной записи gMSA агента подготовки

Теперь, когда вы установили агент, можно применить более детализированные разрешения для gMSA. Сведения и пошаговые инструкции по настройке разрешений см. в разделе Microsoft Entra Подключение командлеты gMSA PowerShell для агента подготовки облака.

Установка в облаке для государственных организаций США

По умолчанию агент подготовки Microsoft Entra устанавливается в облачной среде Azure по умолчанию. Если вы устанавливаете агент для правительственного использования, выполните следующие действия:

• На шаге 8 добавьте ENVIRONMENTNAME=AzureUSGovernment в командную строку, как в примере.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Следующие шаги

• Что собой представляет подготовка?
• Командлеты PowerShell для gMSA агента подготовки облачных решений Microsoft Entra Connect
• Что такое облачная синхронизация Microsoft Entra?