Konton för integrering med Active Directory
I följande artikel beskrivs de konton som krävs för vart och ett av de två synkroniseringsverktygen. Använd de här avsnitten som referens när du konfigurerar och konfigurerar din miljö.
Konton för att installera och köra molnsynkronisering
| Krav | Beskrivning och fler krav |
|---|---|
| Domän-/företagsadministratör | Krävs för att installera agenten på servern och skapa gMSA-tjänstkontot. |
| Hybrididentitetsadministratör | Krävs för att konfigurera molnsynkronisering. Det här kontot kan inte vara ett gästkonto. |
| gMSA-tjänstkonto | Krävs för att köra agenten. |
Mer information om molnsynkroniseringskonton och hur du konfigurerar ett anpassat gMSA-konto finns i Krav för molnsynkronisering.
Konton för att installera och köra Microsoft Entra Connect
Microsoft Entra Connect använder tre konton för att synkronisera information från lokal Windows Server Active Directory (Windows Server AD) till Microsoft Entra ID:
| Krav | Beskrivning och ytterligare krav |
|---|---|
| AD DS Connector-konto | Används för att läsa och skriva information till Windows Server AD med hjälp av Active Directory-domän Services (AD DS). |
| ADSync-tjänstkonto | Används för att köra synkroniseringstjänsten och komma åt SQL Server-databasen. |
| Microsoft Entra Connector-konto | Används för att skriva information till Microsoft Entra-ID. |
| Lokalt administratörskonto | Administratören som installerar Microsoft Entra Connect och som har lokal administratörsbehörighet på datorn. |
| AD DS Enterprise-administratörskonto | Du kan också använda för att skapa det nödvändiga AD DS Connector-kontot. |
| Hybrididentitetsadministratör | Används för att skapa Microsoft Entra Connector-kontot och för att konfigurera Microsoft Entra-ID. Du kan visa hybrididentitetsadministratörskonton i administrationscentret för Microsoft Entra. Se Lista rolltilldelningar för Microsoft Entra. |
| SQL SA-konto (valfritt) | Används för att skapa ADSync-databasen när du använder den fullständiga versionen av SQL Server. Instansen av SQL Server kan vara lokal eller fjärransluten till Microsoft Entra Connect-installationen. Det här kontot kan vara samma konto som företagsadministratörskontot. |
Mer information om Microsoft Entra Connect-konton och hur du konfigurerar dem finns i Konton och behörigheter.