Microsoft Entra Connect: Hesaplar ve izinler
Kullanılan ve oluşturulan hesaplar ve Microsoft Entra Bağlan'ı yüklemek ve kullanmak için gereken izinler hakkında bilgi edinin.
Microsoft Entra Bağlan için kullanılan hesaplar
Microsoft Entra Bağlan, bilgileri şirket içi Windows Server Active Directory'den (Windows Server AD) Microsoft Entra Id'ye eşitlemek için üç hesap kullanır:
AD DS Bağlan or hesabı: Active Directory Etki Alanı Hizmetleri (AD DS) kullanarak Windows Server AD'ye bilgi okumak ve yazmak için kullanılır.
AD Eşitleme hizmet hesabı: Eşitleme hizmetini çalıştırmak ve SQL Server veritabanına erişmek için kullanılır.
Microsoft Entra Bağlan or hesabı: Microsoft Entra Id'ye bilgi yazmak için kullanılır.
Microsoft Entra Bağlan yüklemek için aşağıdaki hesaplara da ihtiyacınız vardır:
Yerel Yönetici istrator hesabı: Microsoft Entra Bağlan yükleyen ve bilgisayarda yerel Yönetici istrator izinlerine sahip olan yönetici.
AD DS Enterprise Yönetici istrator hesabı: İsteğe bağlı olarak gerekli AD DS Bağlan or hesabını oluşturmak için kullanılır.
Microsoft Entra Global Yönetici istrator hesabı: Microsoft Entra Bağlan or hesabını oluşturmak ve Microsoft Entra Kimliğini yapılandırmak için kullanılır. Microsoft Entra yönetim merkezinde Genel Yönetici istrator ve Karma Kimlik Yönetici istrator hesaplarını görüntüleyebilirsiniz. Bkz. Microsoft Entra rol atamalarını listeleme.
SQL SA hesabı (isteğe bağlı): SQL Server'ın tam sürümünü kullandığınızda AD Eşitleme veritabanını oluşturmak için kullanılır. SQL Server örneği, Microsoft Entra Bağlan yüklemesine yerel veya uzak olabilir. Bu hesap, Enterprise Yönetici istrator hesabıyla aynı hesap olabilir.
Veritabanını sağlama işlemi artık SQL Server yöneticisi tarafından bant dışında gerçekleştirilebilir ve ardından hesabın veritabanı sahibi (DBO) izinleri varsa Microsoft Entra Bağlan yöneticisi tarafından yüklenebilir. Daha fazla bilgi için bkz. SQL yönetici temsilcisi izinlerini kullanarak Microsoft Entra Bağlan yükleme.
Önemli
Derleme 1.4.###.#'da başlayarak, AD DS Bağlan or hesabı olarak artık Kurumsal Yönetici istrator hesabı veya Etki Alanı Yönetici istrator hesabı kullanamazsınız. Var olan hesabı kullan için Kurumsal Yönetici istrator veya Etki Alanı Yönetici istrator olan bir hesap girmeye çalışırsanız, sihirbaz bir hata iletisi görüntüler ve devam edemezseniz.
Dekont
Kurumsal erişim modeli kullanarak Microsoft Entra Bağlan'da kullanılan yönetim hesaplarını yönetebilirsiniz. Kuruluş, yönetim hesaplarını, iş istasyonlarını ve grupları üretim ortamından daha güçlü güvenlik denetimlerine sahip bir ortamda barındırmak için kurumsal erişim modeli kullanabilir. Daha fazla bilgi için bkz . Kurumsal erişim modeli.
İlk kurulumdan sonra Genel Yönetici istrator rolü gerekli değildir. Kurulumdan sonra tek gerekli hesap Dizin Eşitleme Hesapları rol hesabıdır. Genel Yönetici istrator rolüne sahip hesabı kaldırmak yerine, rolü daha düşük izin düzeyine sahip bir rol olarak değiştirmenizi öneririz. Sihirbazı yeniden çalıştırmanız gerekirse hesabın tamamen kaldırılması sorunlara neden olabilir. Microsoft Entra Bağlan sihirbazını yeniden kullanmanız gerekiyorsa izinler ekleyebilirsiniz.
Microsoft Entra Bağlan yüklemesi
Microsoft Entra Bağlan yükleme sihirbazı iki yol sunar:
- Hızlı ayarlar: Microsoft Entra Bağlan express ayarlarında sihirbaz, yüklemenizi kolayca yapılandırabilmesi için daha fazla izin gerektirir. Sihirbaz, kullanıcıları oluşturur ve izinler ayarlar, böylece bunu yapmak zorunda değilsiniz.
- Özel ayarlar: Özel ayarlar Bağlan Microsoft Entra'da sihirbazda daha fazla seçeneğiniz ve seçeneğiniz vardır. Ancak bazı senaryolarda doğru izinlere sahip olduğunuzdan emin olmanız önemlidir.
Hızlı ayarlar
Hızlı ayarlarda bu bilgileri yükleme sihirbazına girersiniz:
- AD DS Enterprise Yönetici istrator kimlik bilgileri
- Microsoft Entra Global Yönetici istrator kimlik bilgileri
AD DS Enterprise Yönetici istrator kimlik bilgileri
AD DS Enterprise Yönetici istrator hesabı, Windows Server AD'yi yapılandırmak için kullanılır. Bu kimlik bilgileri yalnızca yükleme sırasında kullanılır. Etki Alanı Yönetici istrator değil Enterprise Yönetici istrator, Windows Server AD'deki izinlerin tüm etki alanlarında ayarlanabildiğinden emin olmalıdır.
DirSync'ten yükseltme yapıyorsanız, DirSync'in kullandığı hesabın parolasını sıfırlamak için AD DS Enterprise Yönetici istrator kimlik bilgileri kullanılır. Microsoft Entra Global Yönetici istrator kimlik bilgileri de gereklidir.
Microsoft Entra Global Yönetici istrator kimlik bilgileri
Microsoft Entra Global Yönetici istrator hesabının kimlik bilgileri yalnızca yükleme sırasında kullanılır. Hesap, Microsoft Entra kimliğine yapılan değişiklikleri eşitleyen Microsoft Entra Bağlan veya hesabını oluşturmak için kullanılır. Hesap, Microsoft Entra Id'de eşitleme özelliğini de etkinleştirir.
Daha fazla bilgi için bkz. Genel Yönetici istrator.
AD DS Bağlan veya hesabı hızlı ayarlar için gerekli izinler
AD DS Bağlan or hesabı, Windows Server AD'yi okumak ve yazmak için oluşturulur. Hesap, hızlı ayarlar yüklemesi sırasında oluşturulduğunda aşağıdaki izinlere sahiptir:
İzin | Kullanıldığı yerler |
---|---|
- Dizin Değişikliklerini Çoğaltma - Dizin Değişikliklerini Tümünü Çoğalt |
Parola karması eşitleme |
Tüm özellikleri Okuma/Yazma Kullanıcı | İçeri aktarma ve Exchange karma |
Tüm özellikleri Okuma/Yazma iNetOrgPerson | İçeri aktarma ve Exchange karma |
Tüm özellikleri Okuma/Yazma Grup | İçeri aktarma ve Exchange karma |
Tüm özellikleri Okuma/Yazma İlgili Kişi | İçeri aktarma ve Exchange karma |
Parola sıfırlama | Parola geri yazmayı etkinleştirme hazırlığı |
Hızlı ayarlar sihirbazı
Hızlı ayarlar yüklemesinde sihirbaz sizin için bazı hesaplar ve ayarlar oluşturur.
Aşağıdaki tablo hızlı ayarlar sihirbazı sayfalarının, toplanan kimlik bilgilerinin ve bunların ne için kullanıldığının özetidir:
Sihirbaz sayfası | Toplanan kimlik bilgileri | Gerekli izinler | Amaç |
---|---|---|---|
Yok | Yükleme sihirbazını çalıştıran kullanıcı. | yerel sunucunun Yönetici. | Eşitleme hizmetini çalıştırmak için kullanılan AD Eşitleme hizmet hesabını oluşturmak için kullanılır. |
Microsoft Entra Id'ye Bağlan | Microsoft Entra dizin kimlik bilgileri. | Microsoft Entra Id'de genel Yönetici istrator rolü. | - Microsoft Entra dizininde eşitlemeyi etkinleştirmek için kullanılır. - Microsoft Entra Kimliği'nde devam eden eşitleme işlemleri için kullanılan Microsoft Entra Bağlan or hesabını oluşturmak için kullanılır. |
AD DS'ye Bağlanma | Windows Server AD kimlik bilgileri. | Windows Server AD'de Enterprise Yönetici s grubunun üyesi. | Windows Server AD'de AD DS Bağlan or hesabını oluşturmak ve buna izin vermek için kullanılır. Bu oluşturulan hesap, eşitleme sırasında dizin bilgilerini okumak ve yazmak için kullanılır. |
Özel ayarlar
Özel ayarlar yüklemesinde, sihirbazda daha fazla seçeneğiniz ve seçeneğiniz vardır.
Özel ayarlar sihirbazı
Aşağıdaki tablo, özel ayarlar sihirbazı sayfalarının, toplanan kimlik bilgilerinin ve bunların ne için kullanıldığının özetidir:
Sihirbaz sayfası | Toplanan kimlik bilgileri | Gerekli izinler | Amaç |
---|---|---|---|
Yok | Yükleme sihirbazını çalıştıran kullanıcı. | - Yerel sunucunun Yönetici. - Tam SQL Server örneği kullanılıyorsa, kullanıcının SQL Server'da Sistem Yönetici istrator (sysadmin) olması gerekir. |
Varsayılan olarak, eşitleme altyapısı hizmet hesabı olarak kullanılan yerel hesabı oluşturmak için kullanılır. Hesap yalnızca yönetici bir hesap belirtmediğinde oluşturulur. |
Eşitleme hizmetlerini yükleme, hizmet hesabı seçeneği | Windows Server AD veya yerel kullanıcı hesabı kimlik bilgileri. | Kullanıcı ve izinler yükleme sihirbazı tarafından verilir. | Yönetici bir hesap belirtiyorsa, bu hesap eşitleme hizmetinin hizmet hesabı olarak kullanılır. |
Microsoft Entra Id'ye Bağlan | Microsoft Entra dizin kimlik bilgileri. | Microsoft Entra Id'de genel Yönetici istrator rolü. | - Microsoft Entra dizininde eşitlemeyi etkinleştirmek için kullanılır. - Microsoft Entra Kimliği'nde devam eden eşitleme işlemleri için kullanılan Microsoft Entra Bağlan or hesabını oluşturmak için kullanılır. |
Dizinlerinizi bağlama | Microsoft Entra Id'ye bağlı her orman için Windows Server AD kimlik bilgileri. | İzinler, etkinleştirdiğiniz özelliklere bağlıdır ve AD DS Bağlan or hesabı oluşturma bölümünde bulunabilir. | Bu hesap, eşitleme sırasında dizin bilgilerini okumak ve yazmak için kullanılır. |
AD FS Sunucuları | Listedeki her sunucu için, sihirbazı çalıştıran kullanıcının oturum açma kimlik bilgileri bağlanmak için yetersiz olduğunda sihirbaz kimlik bilgilerini toplar. | Etki alanı Yönetici istrator hesabı. | Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucu rolünün yüklenmesi ve yapılandırılması sırasında kullanılır. |
Web uygulaması proxy sunucuları | Listedeki her sunucu için, sihirbazı çalıştıran kullanıcının oturum açma kimlik bilgileri bağlanmak için yetersiz olduğunda sihirbaz kimlik bilgilerini toplar. | Hedef makinede yerel yönetici. | Web uygulaması ara sunucusu (WAP) sunucu rolünün yüklenmesi ve yapılandırılması sırasında kullanılır. |
Ara sunucu güveni kimlik bilgileri | Federasyon hizmeti güven kimlik bilgileri (proxy'nin federasyon hizmetlerinden (FS) bir güven sertifikasına kaydolmak için kullandığı kimlik bilgileri). | AD FS sunucusunun Yerel Yönetici oluşturan etki alanı hesabı. | FS-WAP güven sertifikasının ilk kaydı. |
AD FS Hizmet Hesabı sayfası Etki alanı kullanıcı hesabı kullan seçeneği | Windows Server AD kullanıcı hesabı kimlik bilgileri. | Etki alanı kullanıcısı. | Kimlik bilgileri sağlanan Microsoft Entra kullanıcı hesabı, AD FS hizmetinin oturum açma hesabı olarak kullanılır. |
AD DS Bağlan or hesabını oluşturma
Önemli
derleme 1.1.880.0 (Ağustos 2018'de yayımlandı) ile AD Eşitleme Config.psm1 adlı yeni bir PowerShell modülü kullanıma sunuldu. Modül, Microsoft Entra Domain Services Bağlan or hesabı için doğru Windows Server AD izinlerini yapılandırmanıza yardımcı olan bir cmdlet koleksiyonu içerir.
Daha fazla bilgi için bkz. Microsoft Entra Bağlan: AD DS Bağlan veya hesap iznini yapılandırma.
Dizinlerinizin Bağlan sayfasında belirttiğiniz hesap, yüklemeden önce Windows Server AD'de normal bir kullanıcı nesnesi olarak oluşturulmalıdır (VSA, MSA veya gMSA desteklenmez). Microsoft Entra Bağlan sürüm 1.1.524.0 ve üzeri, Microsoft Entra Bağlan sihirbazının Windows Server AD'ye bağlanmak için kullanılan AD DS Bağlan or hesabını oluşturmasına izin verme seçeneğine sahiptir.
Belirttiğiniz hesabın da gerekli izinlere sahip olması gerekir. Yükleme sihirbazı izinleri doğrulamaz ve herhangi bir sorun yalnızca eşitleme işlemi sırasında bulunur.
Hangi izinlere ihtiyacınız olduğu, etkinleştirdiğiniz isteğe bağlı özelliklere bağlıdır. Birden çok etki alanınız varsa, ormandaki tüm etki alanları için izinlerin verilmesi gerekir. Bu özelliklerden hiçbirini etkinleştirmezseniz, varsayılan Etki Alanı Kullanıcısı izinleri yeterlidir.
Özellik | İzinler |
---|---|
ms-DS-ConsistencyGuid özelliği | Tasarım Kavramları - sourceAnchor olarak ms-DS-ConsistencyGuid kullanma bölümünde belgelenen özniteliğe yazma izinlerims-DS-ConsistencyGuid . |
Parola karması eşitleme | - Dizin Değişikliklerini Çoğaltma - Dizin Değişikliklerini Tümünü Çoğalt |
Exchange karma dağıtımı | Exchange karma geri yazmada kullanıcılar, gruplar ve kişiler için belgelenen özniteliklere yazma izinleri. |
Exchange Posta Ortak Klasörü | Ortak klasörler için Exchange Mail Ortak Klasörü’nde belgelenen özniteliklerini okuma izinleri. |
Parola geri yazma | Kullanıcılar için Parola yönetimini kullanmaya başlama bölümünde belgelenen özniteliklere yazma izinleri. |
Cihaz geri yazma | Cihaz geri yazma bölümünde açıklandığı gibi Bir PowerShell betiğiyle verilen izinler. |
Grup geri yazma | Exchange'in yüklü olduğu bir ormana Microsoft 365 Grupları geri yazmanıza olanak tanır. |
Yükseltme için gereken izinler
Microsoft Entra Bağlan'ın bir sürümünden yeni bir sürüme yükselttiğiniz zaman aşağıdaki izinlere ihtiyacınız vardır:
Asıl | Gerekli izinler | Amaç |
---|---|---|
Yükleme sihirbazını çalıştıran kullanıcı | Yerel sunucunun Yönetici istrator | İkili dosyaları güncelleştirmek için kullanılır. |
Yükleme sihirbazını çalıştıran kullanıcı | AD EşitlemeYönetici üyesi | Eşitleme kurallarında ve diğer yapılandırmalarda değişiklik yapmak için kullanılır. |
Yükleme sihirbazını çalıştıran kullanıcı | SQL Server'ın tam bir örneğini kullanıyorsanız: Eşitleme altyapısı veritabanının DBO (veya benzeri) | Tabloları yeni sütunlarla güncelleştirme gibi veritabanı düzeyinde değişiklikler yapmak için kullanılır. |
Önemli
Derleme 1.1.484'te Microsoft Entra Bağlan'da bir regresyon hatası kullanıma sunulmuştur. Hata, SQL Server veritabanını yükseltmek için sysadmin izinleri gerektirir. Hata 1.1.647 derlemesinde düzeltildi. Bu derlemeye yükseltmek için sysadmin izinlerine sahip olmanız gerekir. Bu senaryoda DBO izinleri yeterli değildir. Sysadmin izinleri olmadan Microsoft Entra Bağlan yükseltmeyi denerseniz yükseltme başarısız olur ve Microsoft Entra Bağlan artık düzgün çalışmaz.
Oluşturulan hesap ayrıntıları
Aşağıdaki bölümlerde Microsoft Entra Bağlan'da oluşturulan hesaplar hakkında daha fazla bilgi verebilirsiniz.
AD DS Bağlayıcı hesabı
Hızlı ayarları kullanıyorsanız, Windows Server AD'de eşitleme için kullanılan bir hesap oluşturulur. Oluşturulan hesap, Kullanıcılar kapsayıcısında orman kök etki alanında bulunur. Hesap adının ön ekinde MSOL_. Hesap, süresi dolmayan uzun ve karmaşık bir parolayla oluşturulur. Etki alanınızda parola ilkeniz varsa, bu hesap için uzun ve karmaşık parolalara izin verildiğinden emin olun.
Özel ayarlar kullanıyorsanız, yüklemeyi başlatmadan önce hesabı oluşturmak sizin sorumluluğundadır. Bkz. AD DS Bağlan or hesabını oluşturma.
AD Eşitleme hizmeti hesabı
Eşitleme hizmeti farklı hesaplar altında çalıştırılabilir. Bir sanal hizmet hesabı (VSA), grup tarafından yönetilen hizmet hesabı (gMSA), tek başına yönetilen hizmet (sMSA) veya normal bir kullanıcı hesabı altında çalıştırılabilir. Desteklenen seçenekler, yeni bir yükleme yaptığınızda Microsoft Entra Bağlan'ın 2017 Nisan sürümüyle değiştirildi. Microsoft Entra Bağlan'ın önceki bir sürümünden yükseltme yaparsanız, bu diğer seçenekler kullanılamaz.
Hesap türü | Yükleme seçeneği | Açıklama |
---|---|---|
VSA | Hızlı ve özel, 2017 Nisan ve sonrası | Bu seçenek, etki alanı denetleyicisindeki yüklemeler dışında tüm hızlı ayarlar yüklemeleri için kullanılır. Özel ayarlar için bu varsayılan seçenektir. |
gMSA | Özel, 2017 Nisan ve sonrası | SQL Server'ın uzak bir örneğini kullanıyorsanız, gMSA kullanmanızı öneririz. |
Kullanıcı hesabı | Hızlı ve özel, 2017 Nisan ve sonrası | AAD_ ön eki eklenmiş bir kullanıcı hesabı, yalnızca Microsoft Entra Bağlan Windows Server 2008'de yüklü olduğunda ve bir etki alanı denetleyicisine yüklendiğinde oluşturulur. |
Kullanıcı hesabı | Hızlı ve özel, 2017 Mart ve öncesi | Yükleme sırasında AAD_ ön ekli bir yerel hesap oluşturulur. Özel yüklemede farklı bir hesap belirtebilirsiniz. |
Microsoft Entra Bağlan'yi 2017 Mart veya önceki bir derlemeyle kullanıyorsanız, hizmet hesabındaki parolayı sıfırlamayın. Windows, güvenlik nedeniyle şifreleme anahtarlarını yok eder. Microsoft Entra Bağlan yeniden yüklemeden hesabı başka bir hesapla değiştiremezsiniz. 2017 Nisan veya sonraki bir sürüme yükseltirseniz, hizmet hesabındaki parolayı değiştirebilirsiniz, ancak kullanılan hesabı değiştiremezsiniz.
Önemli
Hizmet hesabını yalnızca ilk yüklemede ayarlayabilirsiniz. Yükleme tamamlandıktan sonra hizmet hesabını değiştiremezsiniz.
Aşağıdaki tabloda, eşitleme hizmeti hesabı için varsayılan, önerilen ve desteklenen seçenekler açıklanmaktadır.
Açıklama:
- Bold= Varsayılan seçenek ve çoğu durumda önerilen seçenek.
- Italik = Varsayılan seçenek olmadığında önerilen seçenektir.
- 2008 = Windows Server 2008'de yüklendiğinde varsayılan seçenek
- Kalın olmayan = Desteklenen bir seçenek
- Yerel hesap = Sunucudaki yerel kullanıcı hesabı
- Etki alanı hesabı = Etki alanı kullanıcı hesabı
- sMSA = tek başına yönetilen hizmet hesabı
- gMSA = grup tarafından yönetilen hizmet hesabı
Yerel veritabanı Express |
Yerel veritabanı/Yerel SQL Server Özel |
Uzak SQL Server Özel |
|
---|---|---|---|
etki alanına katılmış makine | VSA Yerel hesap (2008) |
VSA Yerel hesap (2008) Yerel hesap Etki alanı hesabı sMSA, gMSA |
gMSA Etki alanı hesabı |
Etki alanı denetleyicisi | Etki alanı hesabı | gMSA Etki alanı hesabı sMSA |
gMSA Etki alanı hesabı |
VSA
VSA, parolası olmayan ve Windows tarafından yönetilen özel bir hesap türüdür.
VSA, eşitleme altyapısı ve SQL Server'ın aynı sunucuda bulunduğu senaryolarla birlikte kullanılmak üzere tasarlanmıştır. Uzak SQL Server kullanıyorsanız, VSA yerine gMSA kullanmanızı öneririz.
VSA özelliği Için Windows Server 2008 R2 veya üzeri gerekir. Windows Server 2008'de Microsoft Entra Bağlan yüklerseniz, yükleme VSA yerine bir kullanıcı hesabı kullanmaya geri döner.
gMSA
SQL Server'ın uzak bir örneğini kullanıyorsanız, gMSA kullanmanızı öneririz. Windows Server AD'yi gMSA için hazırlama hakkında daha fazla bilgi için bkz . Grup yönetilen hizmet hesaplarına genel bakış.
Bu seçeneği kullanmak için Gerekli bileşenleri yükle sayfasında Var olan bir hizmet hesabını kullan'ı ve ardından Yönetilen Hizmet Hesabı'nı seçin.
Bu senaryoda sMSA da kullanabilirsiniz. Ancak, sMSA'yı yalnızca yerel bilgisayarda kullanabilirsiniz ve varsayılan VSA yerine sMSA kullanmanın bir avantajı yoktur.
sMSA özelliği Için Windows Server 2012 veya üzeri gerekir. İşletim sisteminin önceki bir sürümünü kullanmanız gerekiyorsa ve uzak SQL Server kullanıyorsanız, bir kullanıcı hesabı kullanmanız gerekir.
Kullanıcı hesabı
Yükleme sihirbazı tarafından yerel bir hizmet hesabı oluşturulur (kullanılacak hesabı özel ayarlarda belirtmediğiniz sürece). Hesaba AAD_ ön eki eklenir ve gerçek eşitleme hizmetinin farklı çalışması için kullanılır. Microsoft Entra Bağlan bir etki alanı denetleyicisine yüklerseniz, hesap etki alanında oluşturulur. AAD_ hizmet hesabı aşağıdaki durumlarda etki alanında bulunmalıdır:
- SQL Server çalıştıran bir uzak sunucu kullanırsınız.
- Kimlik doğrulaması gerektiren bir ara sunucu kullanırsınız.
AAD_ hizmet hesabı, süresi dolmayan uzun ve karmaşık bir parolayla oluşturulur.
Bu hesap, diğer hesapların parolalarını güvenli bir şekilde depolamak için kullanılır. Parolalar veritabanında şifrelenmiş olarak depolanır. Şifreleme anahtarları için özel anahtarlar, Windows Veri Koruma API'si (DPAPI) kullanılarak şifreleme hizmetleri gizli anahtar şifrelemesiyle korunur.
SQL Server'ın tam bir örneğini kullanıyorsanız, hizmet hesabı eşitleme altyapısı için oluşturulan veritabanının DBO'sdur. Hizmet, diğer izinlerle amaçlandığı gibi çalışmaz. Sql Server oturum açma bilgileri de oluşturulur.
Hesaba ayrıca dosyalar, kayıt defteri anahtarları ve eşitleme altyapısıyla ilgili diğer nesneler için izinler verilir.
Microsoft Entra Bağlan or hesabı
Eşitleme hizmetinin kullanması için Microsoft Entra Id'de bir hesap oluşturulur. Bu hesabı görünen adına göre tanımlayabilirsiniz.
Hesabın kullanıldığı sunucunun adı, kullanıcı adının ikinci bölümünde tanımlanabilir. Yukarıdaki şekilde sunucu adı DC1'dir. Hazırlama sunucularınız varsa her sunucunun kendi hesabı vardır.
Sunucu hesabı, süresi dolmayan uzun ve karmaşık bir parolayla oluşturulur. Hesaba yalnızca dizin eşitleme görevlerini gerçekleştirme izinleri olan özel bir Dizin Eşitleme Hesapları rolü verilir. Bu özel yerleşik rol, Microsoft Entra Bağlan sihirbazı dışında verilemiyor. Microsoft Entra yönetim merkezi bu hesabı Kullanıcı rolüyle gösterir.
Microsoft Entra Id'de 20 eşitleme hizmeti hesabı sınırı vardır.
Microsoft Entra örneğinizdeki mevcut Microsoft Entra hizmet hesaplarının listesini almak için aşağıdaki komutu çalıştırın:
$directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select -ExpandProperty AdditionalProperties
Kullanılmayan Microsoft Entra hizmet hesaplarını kaldırmak için aşağıdaki komutu çalıştırın:
Remove-MgUser -UserId <Id-of-the-account-to-remove>
Dekont
Bu PowerShell komutlarını kullanabilmeniz için önce Microsoft Graph PowerShell modülünü yüklemeniz ve Bağlan-MgGraph kullanarak Microsoft Entra ID örneğine bağlanmanız gerekir.
Microsoft Entra Bağlan hesabının parolasını yönetme veya sıfırlama hakkında daha fazla bilgi için bkz. Microsoft Entra Bağlan hesabını yönetme.
İlgili makaleler
Microsoft Entra Bağlan hakkında daha fazla bilgi için şu makalelere bakın:
Başlık | Bağlantı |
---|---|
Microsoft Entra Bağlan'ı indirin | Microsoft Entra Bağlan'ı indirin |
Hızlı ayarları kullanarak yükleme | Microsoft Entra Bağlan'nin hızlı yüklemesi |
Özelleştirilmiş ayarları kullanarak yükleme | Microsoft Entra Connect özel yüklemesi |
DirSync’ten yükseltme | Azure AD Eşitleme aracından yükseltme (DirSync) |
Yükleme sonrası | Yüklemeyi doğrulama ve lisans atama |
Sonraki adımlar
Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.