Konton för integrering med Active Directory
I följande artikel beskrivs de konton som krävs för vart och ett av de två synkroniseringsverktygen. Använd de här avsnitten som referens när du konfigurerar och konfigurerar din miljö.
Konton för att installera och köra molnsynkronisering
| Krav | Beskrivning och fler krav |
|---|---|
| Domän-/företagsadministratör | Krävs för att installera agenten på servern och skapa gMSA-tjänstkontot. |
| Hybrididentitetsadministratör | Krävs för att konfigurera molnsynkronisering. Det här kontot kan inte vara ett gästkonto. |
| gMSA-tjänstkonto | Krävs för att köra agenten. |
Mer information om molnsynkroniseringskonton och hur du konfigurerar ett anpassat gMSA-konto finns i Krav för molnsynkronisering.
Konton för att installera och köra Microsoft Entra Anslut
Microsoft Entra Anslut använder tre konton för att synkronisera information från lokal Windows Server Active Directory (Windows Server AD) till Microsoft Entra-ID:
| Krav | Beskrivning och ytterligare krav |
|---|---|
| AD DS-anslutningskonto | Används för att läsa och skriva information till Windows Server AD med hjälp av Active Directory-domän Services (AD DS). |
| ADSync-tjänstkonto | Används för att köra synkroniseringstjänsten och komma åt SQL Server-databasen. |
| Microsoft Entra Anslut or-konto | Används för att skriva information till Microsoft Entra-ID. |
| Lokalt administratörskonto | Administratören som installerar Microsoft Entra Anslut och som har lokal administratörsbehörighet på datorn. |
| AD DS Enterprise-administratörskonto | Du kan också använda för att skapa det nödvändiga AD DS-Anslut eller-kontot. |
| Microsoft Entra Global Administrator-konto | Används för att skapa Microsoft Entra-Anslut eller-kontot och för att konfigurera Microsoft Entra-ID. Du kan visa konton för global administratör och hybrididentitetsadministratör i administrationscentret för Microsoft Entra. Se Lista rolltilldelningar för Microsoft Entra. |
| SQL SA-konto (valfritt) | Används för att skapa ADSync-databasen när du använder den fullständiga versionen av SQL Server. Instansen av SQL Server kan vara lokal eller fjärransluten till Microsoft Entra Anslut installation. Det här kontot kan vara samma konto som företagsadministratörskontot. |
Mer information om Microsoft Entra-Anslut konton och hur du konfigurerar dem finns i Konton och behörigheter.