Installera Microsoft Entra Anslut med hjälp av SQL-delegerade administratörsbehörigheter
Före den senaste Microsoft Entra-Anslut kompilering, administrationsdelegering, när du distribuerade konfigurationer som krävde SQL, stöds inte. Användare som ville installera Microsoft Entra Anslut behövde ha serveradministratörsbehörighet (SA) på SQL-servern.
Med den senaste versionen av Microsoft Entra Anslut kan etableringen av databasen nu utföras ur band av SQL-administratören och sedan installeras av Microsoft Entra Anslut-administratören med databasägarrättigheter.
Innan du börjar
Om du vill använda den här funktionen måste du inse att det finns flera rörliga delar och var och en kan involvera en annan administratör i din organisation. I följande tabell sammanfattas de enskilda rollerna och deras respektive uppgifter när det gäller att distribuera Microsoft Entra Anslut med den här funktionen.
| Roll | beskrivning |
|---|---|
| Domän- eller skogs-AD-administratör | Skapar det tjänstkonto på domännivå som används av Microsoft Entra Anslut för att köra synkroniseringstjänsten. Mer information om tjänstkonton finns i Konton och behörigheter. |
| SQL-administratör | Skapar ADSync-databasen och ger inloggning + dbo-åtkomst till Microsoft Entra-Anslut-administratören och tjänstkontot som skapats av domän-/skogsadministratören. |
| Microsoft Entra Anslut administratör | Installerar Microsoft Entra Anslut och anger tjänstkontot under anpassad installation. |
Steg för att installera Microsoft Entra Anslut med hjälp av SQL-delegerade behörigheter
Använd följande steg för att etablera databasen utan band och installera Microsoft Entra Anslut med databasägarbehörigheter.
Kommentar
Även om det inte krävs rekommenderar vi starkt att Latin1_General_CI_AS sortering väljs när databasen skapas.
Låt SQL-administratören skapa ADSync-databasen med en skiftlägesokänslig sorteringssekvens (Latin1_General_CI_AS). Återställningsmodellen, kompatibilitetsnivån och inneslutningstypen uppdateras till rätt värden när Microsoft Entra Anslut har installerats. Sorteringssekvensen måste dock anges korrekt av SQL-administratören, annars blockerar Microsoft Entra Anslut installationen. För att återställa sa måste du ta bort och återskapa databasen.
Ge Microsoft Entra Anslut-administratören och domäntjänstkontot följande behörigheter:
- SQL-inloggning
- databasägare(dbo) rättigheter.
Kommentar
Microsoft Entra Anslut stöder inte inloggningar med ett kapslat medlemskap. Det innebär att ditt Microsoft Entra-Anslut administratörskonto och domäntjänstkonto måste vara länkade till en inloggning som beviljas dbo-rättigheter. Det kan inte bara vara medlem i en grupp som har tilldelats en inloggning med dbo-rättigheter.
Skicka ett e-postmeddelande till Microsoft Entra Anslut-administratören som anger sql-servern och instansnamnet som ska användas vid installation av Microsoft Entra Anslut.
Ytterligare information
När databasen har etablerats kan Microsoft Entra-Anslut-administratören installera och konfigurera lokal synkronisering när det passar dem.
Om SQL-administratören har återställt ADSync-databasen från en tidigare Microsoft Entra-Anslut säkerhetskopia måste du installera den nya Microsoft Entra-Anslut-servern med hjälp av en befintlig databas. Mer information om hur du installerar Microsoft Entra Anslut med en befintlig databas finns i Installera Microsoft Entra Anslut med hjälp av en befintlig ADSync-databas.