Microsoft Entra Connect: Hesaplar ve izinler
Kullanılan ve oluşturulan hesaplar ve Microsoft Entra Connect'i yüklemek ve kullanmak için gereken izinler hakkında bilgi edinin.
Microsoft Entra Connect için kullanılan hesaplar
Microsoft Entra Connect, bilgileri şirket içi Windows Server Active Directory'den (Windows Server AD) Microsoft Entra Kimliği'ne eşitlemek için üç hesap kullanır:
AD DS Bağlayıcısı hesabı: Active Directory Etki Alanı Hizmetleri (AD DS) kullanarak Windows Server AD'ye bilgi okumak ve yazmak için kullanılır.
ADSync hizmet hesabı: Eşitleme hizmetini çalıştırmak ve SQL Server veritabanına erişmek için kullanılır.
Microsoft Entra Connector hesabı: Microsoft Entra Id'ye bilgi yazmak için kullanılır.
Microsoft Entra Connect'i yüklemek için aşağıdaki hesaplara da ihtiyacınız vardır:
Yerel Yönetici hesabı: Microsoft Entra Connect'i yükleyen ve bilgisayarda yerel Yönetici izinlerine sahip olan yönetici.
AD DS Kurumsal Yönetici hesabı: İsteğe bağlı olarak gerekli AD DS Bağlayıcısı hesabını oluşturmak için kullanılır.
Microsoft Entra Genel Yönetici hesabı: Microsoft Entra Connector hesabını oluşturmak ve Microsoft Entra Kimliğini yapılandırmak için kullanılır. Genel Yönetici ve Karma Kimlik Yöneticisi hesaplarını Microsoft Entra yönetim merkezinde görüntüleyebilirsiniz. Bkz. Microsoft Entra rol atamalarını listeleme.
SQL SA hesabı (isteğe bağlı):SQL Server'ın tam sürümünü kullandığınızda ADSync veritabanını oluşturmak için kullanılır. SQL Server örneği, Microsoft Entra Connect yüklemesine yerel veya uzak olabilir. Bu hesap, Kuruluş Yöneticisi hesabıyla aynı hesap olabilir.
Veritabanının sağlanması artık SQL Server yöneticisi tarafından bant dışında gerçekleştirilebilir ve ardından hesabın veritabanı sahibi (DBO) izinleri varsa Microsoft Entra Connect yöneticisi tarafından yüklenebilir. Daha fazla bilgi için bkz . SQL yönetici temsilcisi izinlerini kullanarak Microsoft Entra Connect'i yükleme.
Önemli
Derleme 1.4.###.# sürümünden itibaren, AD DS Bağlayıcısı hesabı olarak artık Kurumsal Yönetici hesabı veya Etki Alanı Yöneticisi hesabı kullanamazsınız. Mevcut hesabı kullanmak için Kuruluş Yöneticisi veya Etki Alanı Yöneticisi olan bir hesap girmeye çalışırsanız sihirbaz bir hata iletisi görüntüler ve devam edemezseniz.
Not
Microsoft Entra Connect'te kullanılan yönetim hesaplarını bir kurumsal erişim modeli kullanarak yönetebilirsiniz. Kuruluş, yönetim hesaplarını, iş istasyonlarını ve grupları üretim ortamından daha güçlü güvenlik denetimlerine sahip bir ortamda barındırmak için kurumsal erişim modeli kullanabilir. Daha fazla bilgi için bkz . Kurumsal erişim modeli.
İlk kurulumdan sonra Genel Yönetici rolü gerekli değildir. Kurulumdan sonra tek gerekli hesap Dizin Eşitleme Hesapları rol hesabıdır. Genel Yönetici rolüne sahip hesabı kaldırmak yerine, rolü daha düşük izin düzeyine sahip bir rolle değiştirmenizi öneririz. Sihirbazı yeniden çalıştırmanız gerekirse hesabın tamamen kaldırılması sorunlara neden olabilir. Microsoft Entra Connect sihirbazını yeniden kullanmanız gerekiyorsa izinler ekleyebilirsiniz.
Microsoft Entra Connect yüklemesi
Microsoft Entra Connect yükleme sihirbazı iki yol sunar:
- Hızlı ayarlar: Microsoft Entra Connect hızlı ayarlarında sihirbaz, yüklemenizi kolayca yapılandırabilmesi için daha fazla izin gerektirir. Sihirbaz, kullanıcıları oluşturur ve izinler ayarlar, böylece bunu yapmak zorunda değilsiniz.
- Özel ayarlar: Microsoft Entra Connect özel ayarlarında, sihirbazda daha fazla seçeneğiniz ve seçeneğiniz vardır. Ancak bazı senaryolarda doğru izinlere sahip olduğunuzdan emin olmanız önemlidir.
Hızlı ayarlar
Hızlı ayarlarda bu bilgileri yükleme sihirbazına girersiniz:
- AD DS Kuruluş Yöneticisi kimlik bilgileri
- Microsoft Entra Genel Yönetici kimlik bilgileri
AD DS Kuruluş Yöneticisi kimlik bilgileri
AD DS Enterprise Administrator hesabı, Windows Server AD'yi yapılandırmak için kullanılır. Bu kimlik bilgileri yalnızca yükleme sırasında kullanılır. Etki Alanı Yöneticisi değil Kuruluş Yöneticisi, Windows Server AD'deki izinlerin tüm etki alanlarında ayarlanabildiğinden emin olmalıdır.
DirSync'ten yükseltme yapıyorsanız, DirSync'in kullandığı hesabın parolasını sıfırlamak için AD DS Kuruluş Yöneticisi kimlik bilgileri kullanılır. Microsoft Entra Genel Yöneticisi kimlik bilgileri de gereklidir.
Microsoft Entra Genel Yönetici kimlik bilgileri
Microsoft Entra Genel Yönetici hesabının kimlik bilgileri yalnızca yükleme sırasında kullanılır. Hesap, Değişiklikleri Microsoft Entra Kimliği ile eşitleyen Microsoft Entra Connector hesabını oluşturmak için kullanılır. Hesap, Microsoft Entra Id'de eşitleme özelliğini de etkinleştirir.
Daha fazla bilgi için bkz . Genel Yönetici.
AD DS Bağlayıcı hesabı hızlı ayarlar için gerekli izinler
AD DS Bağlayıcısı hesabı, Windows Server AD'yi okumak ve yazmak için oluşturulur. Hesap, hızlı ayarlar yüklemesi sırasında oluşturulduğunda aşağıdaki izinlere sahiptir:
| İzin | Kullanıldığı yerler |
|---|---|
| - Dizin Değişikliklerini Çoğaltma - Dizin Değişikliklerini Tümünü Çoğalt |
Parola karması eşitleme |
| Tüm özellikleri Okuma/Yazma Kullanıcı | İçeri aktarma ve Exchange karma |
| Tüm özellikleri Okuma/Yazma iNetOrgPerson | İçeri aktarma ve Exchange karma |
| Tüm özellikleri Okuma/Yazma Grup | İçeri aktarma ve Exchange karma |
| Tüm özellikleri Okuma/Yazma İlgili Kişi | İçeri aktarma ve Exchange karma |
| Parola sıfırlama | Parola geri yazmayı etkinleştirme hazırlığı |
Hızlı ayarlar sihirbazı
Hızlı ayarlar yüklemesinde sihirbaz sizin için bazı hesaplar ve ayarlar oluşturur.
Aşağıdaki tablo hızlı ayarlar sihirbazı sayfalarının, toplanan kimlik bilgilerinin ve bunların ne için kullanıldığının özetidir:
| Sihirbaz sayfası | Toplanan kimlik bilgileri | Gerekli izinler | Purpose |
|---|---|---|---|
| Yok | Yükleme sihirbazını çalıştıran kullanıcı. | Yerel sunucunun yöneticisi. | Eşitleme hizmetini çalıştırmak için kullanılan ADSync hizmet hesabını oluşturmak için kullanılır. |
| Microsoft Entra Id'ye bağlanma | Microsoft Entra dizin kimlik bilgileri. | Microsoft Entra Id'de Genel Yönetici rolü. | - Microsoft Entra dizininde eşitlemeyi etkinleştirmek için kullanılır. - Microsoft Entra Id'de devam eden eşitleme işlemleri için kullanılan Microsoft Entra Connector hesabını oluşturmak için kullanılır. |
| AD DS'ye Bağlanma | Windows Server AD kimlik bilgileri. | Windows Server AD'de Enterprise Admins grubunun üyesi. | Windows Server AD'de AD DS Bağlayıcı hesabını oluşturmak ve buna izin vermek için kullanılır. Bu oluşturulan hesap, eşitleme sırasında dizin bilgilerini okumak ve yazmak için kullanılır. |
Özel ayarlar
Özel ayarlar yüklemesinde, sihirbazda daha fazla seçeneğiniz ve seçeneğiniz vardır.
Özel ayarlar sihirbazı
Aşağıdaki tablo, özel ayarlar sihirbazı sayfalarının, toplanan kimlik bilgilerinin ve bunların ne için kullanıldığının özetidir:
| Sihirbaz sayfası | Toplanan kimlik bilgileri | Gerekli izinler | Purpose |
|---|---|---|---|
| Yok | Yükleme sihirbazını çalıştıran kullanıcı. | - Yerel sunucunun yöneticisi. - Tam SQL Server örneği kullanıyorsanız, kullanıcının SQL Server'da Sistem Yöneticisi (sysadmin) olması gerekir. |
Varsayılan olarak, eşitleme altyapısı hizmet hesabı olarak kullanılan yerel hesabı oluşturmak için kullanılır. Hesap yalnızca yönetici bir hesap belirtmediğinde oluşturulur. |
| Eşitleme hizmetlerini yükleme, hizmet hesabı seçeneği | Windows Server AD veya yerel kullanıcı hesabı kimlik bilgileri. | Kullanıcı ve izinler yükleme sihirbazı tarafından verilir. | Yönetici bir hesap belirtiyorsa, bu hesap eşitleme hizmetinin hizmet hesabı olarak kullanılır. |
| Microsoft Entra Id'ye bağlanma | Microsoft Entra dizin kimlik bilgileri. | Microsoft Entra Id'de Genel Yönetici rolü. | - Microsoft Entra dizininde eşitlemeyi etkinleştirmek için kullanılır. - Microsoft Entra Id'de devam eden eşitleme işlemleri için kullanılan Microsoft Entra Connector hesabını oluşturmak için kullanılır. |
| Dizinlerinizi bağlama | Microsoft Entra Id'ye bağlı her orman için Windows Server AD kimlik bilgileri. | İzinler, etkinleştirdiğiniz özelliklere bağlıdır ve AD DS Bağlayıcısı hesabı oluşturma bölümünde bulunabilir. | Bu hesap, eşitleme sırasında dizin bilgilerini okumak ve yazmak için kullanılır. |
| AD FS Sunucuları | Listedeki her sunucu için, sihirbazı çalıştıran kullanıcının oturum açma kimlik bilgileri bağlanmak için yetersiz olduğunda sihirbaz kimlik bilgilerini toplar. | Etki Alanı Yöneticisi hesabı. | Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucu rolünün yüklenmesi ve yapılandırılması sırasında kullanılır. |
| Web uygulaması proxy sunucuları | Listedeki her sunucu için, sihirbazı çalıştıran kullanıcının oturum açma kimlik bilgileri bağlanmak için yetersiz olduğunda sihirbaz kimlik bilgilerini toplar. | Hedef makinede yerel yönetici. | Web uygulaması ara sunucusu (WAP) sunucu rolünün yüklenmesi ve yapılandırılması sırasında kullanılır. |
| Ara sunucu güveni kimlik bilgileri | Federasyon hizmeti güven kimlik bilgileri (proxy'nin federasyon hizmetlerinden (FS) bir güven sertifikasına kaydolmak için kullandığı kimlik bilgileri). | AD FS sunucusunun Yerel Yöneticisi olan etki alanı hesabı. | FS-WAP güven sertifikasının ilk kaydı. |
| AD FS Hizmet Hesabı sayfası Etki alanı kullanıcı hesabı kullan seçeneği | Windows Server AD kullanıcı hesabı kimlik bilgileri. | Etki alanı kullanıcısı. | Kimlik bilgileri sağlanan Microsoft Entra kullanıcı hesabı, AD FS hizmetinin oturum açma hesabı olarak kullanılır. |
AD DS Bağlayıcısı hesabını oluşturma
Önemli
ADSyncConfig.psm1 adlı yeni bir PowerShell modülü 1.1.880.0 derlemesiyle (Ağustos 2018'de yayımlandı) kullanıma sunuldu. Modül, Microsoft Entra Domain Services Bağlayıcı hesabı için doğru Windows Server AD izinlerini yapılandırmanıza yardımcı olan bir cmdlet koleksiyonu içerir.
Daha fazla bilgi için bkz . Microsoft Entra Connect: AD DS Bağlayıcısı hesap iznini yapılandırma.
Dizinlerinize bağlan sayfasında belirttiğiniz hesap, yüklemeden önce Windows Server AD'de normal bir kullanıcı nesnesi olarak oluşturulmalıdır (VSA, MSA veya gMSA desteklenmez). Microsoft Entra Connect sürüm 1.1.524.0 ve üzeri, Microsoft Entra Connect sihirbazının Windows Server AD'ye bağlanmak için kullanılan AD DS Bağlayıcısı hesabını oluşturmasına izin verme seçeneğine sahiptir.
Belirttiğiniz hesabın da gerekli izinlere sahip olması gerekir. Yükleme sihirbazı izinleri doğrulamaz ve herhangi bir sorun yalnızca eşitleme işlemi sırasında bulunur.
Hangi izinlere ihtiyacınız olduğu, etkinleştirdiğiniz isteğe bağlı özelliklere bağlıdır. Birden çok etki alanınız varsa, ormandaki tüm etki alanları için izinlerin verilmesi gerekir. Bu özelliklerden hiçbirini etkinleştirmezseniz, varsayılan Etki Alanı Kullanıcısı izinleri yeterlidir.
| Özellik | İzinler |
|---|---|
| ms-DS-ConsistencyGuid özelliği | Tasarım Kavramları - sourceAnchor olarak ms-DS-ConsistencyGuid kullanma bölümünde belgelenen özniteliğe yazma izinlerims-DS-ConsistencyGuid. |
| Parola karması eşitleme | - Dizin Değişikliklerini Çoğaltma - Dizin Değişikliklerini Tümünü Çoğalt |
| Exchange karma dağıtımı | Exchange karma geri yazmada kullanıcılar, gruplar ve kişiler için belgelenen özniteliklere yazma izinleri. |
| Exchange Posta Ortak Klasörü | Ortak klasörler için Exchange Mail Ortak Klasörü’nde belgelenen özniteliklerini okuma izinleri. |
| Parola geri yazma | Kullanıcılar için Parola yönetimini kullanmaya başlama bölümünde belgelenen özniteliklere yazma izinleri. |
| Cihaz geri yazma | Cihaz geri yazma bölümünde açıklandığı gibi Bir PowerShell betiğiyle verilen izinler. |
| Grup geri yazma | Exchange'in yüklü olduğu bir ormana Microsoft 365 Grupları geri yazmanıza olanak tanır. |
Yükseltme için gereken izinler
Microsoft Entra Connect'in bir sürümünden yeni bir sürüme yükseltirken aşağıdaki izinlere ihtiyacınız vardır:
| Asıl | Gerekli izinler | Purpose |
|---|---|---|
| Yükleme sihirbazını çalıştıran kullanıcı | Yerel sunucunun yöneticisi | İkili dosyaları güncelleştirmek için kullanılır. |
| Yükleme sihirbazını çalıştıran kullanıcı | ADSyncAdmins Üyesi | Eşitleme kurallarında ve diğer yapılandırmalarda değişiklik yapmak için kullanılır. |
| Yükleme sihirbazını çalıştıran kullanıcı | SQL Server'ın tam bir örneğini kullanıyorsanız: Eşitleme altyapısı veritabanının DBO (veya benzeri) | Tabloları yeni sütunlarla güncelleştirme gibi veritabanı düzeyinde değişiklikler yapmak için kullanılır. |
Önemli
1.1.484 derlemesinde Microsoft Entra Connect'te bir regresyon hatası kullanıma sunulmuştur. Hata, SQL Server veritabanını yükseltmek için sysadmin izinleri gerektirir. Hata 1.1.647 derlemesinde düzeltildi. Bu derlemeye yükseltmek için sysadmin izinlerine sahip olmanız gerekir. Bu senaryoda DBO izinleri yeterli değildir. Sysadmin izinleri olmadan Microsoft Entra Connect'i yükseltmeye çalışırsanız yükseltme başarısız olur ve Microsoft Entra Connect artık düzgün çalışmaz.
Oluşturulan hesap ayrıntıları
Aşağıdaki bölümlerde Microsoft Entra Connect'te oluşturulan hesaplar hakkında daha fazla bilgi verebilirsiniz.
AD DS Bağlayıcı hesabı
Hızlı ayarları kullanıyorsanız, Windows Server AD'de eşitleme için kullanılan bir hesap oluşturulur. Oluşturulan hesap, Kullanıcılar kapsayıcısında orman kök etki alanında bulunur. Hesap adının ön ekinde MSOL_. Hesap, süresi dolmayan uzun ve karmaşık bir parolayla oluşturulur. Etki alanınızda parola ilkeniz varsa, bu hesap için uzun ve karmaşık parolalara izin verildiğinden emin olun.
Özel ayarlar kullanıyorsanız, yüklemeyi başlatmadan önce hesabı oluşturmak sizin sorumluluğundadır. Bkz . AD DS Bağlayıcısı hesabını oluşturma.
AD Eşitleme hizmeti hesabı
Eşitleme hizmeti farklı hesaplar altında çalıştırılabilir. Bir sanal hizmet hesabı (VSA),grup tarafından yönetilen hizmet hesabı (gMSA), tek başına yönetilen hizmet (sMSA) veya normal bir kullanıcı hesabı altında çalıştırılabilir. Desteklenen seçenekler, yeni bir yükleme yaptığınızda Microsoft Entra Connect'in 2017 Nisan sürümüyle değiştirildi. Microsoft Entra Connect'in önceki bir sürümünden yükseltme yaparsanız, bu diğer seçenekler kullanılamaz.
| Hesap türü | Yükleme seçeneği | Açıklama |
|---|---|---|
| VSA | Hızlı ve özel, 2017 Nisan ve sonrası | Bu seçenek, etki alanı denetleyicisindeki yüklemeler dışında tüm hızlı ayarlar yüklemeleri için kullanılır. Özel ayarlar için bu varsayılan seçenektir. |
| gMSA | Özel, 2017 Nisan ve sonrası | SQL Server'ın uzak bir örneğini kullanıyorsanız, gMSA kullanmanızı öneririz. |
| Kullanıcı hesabı | Hızlı ve özel, 2017 Nisan ve sonrası | AAD_ ön ekli bir kullanıcı hesabı yalnızca Windows Server 2008'de Microsoft Entra Connect yüklendiğinde ve bir etki alanı denetleyicisine yüklendiğinde oluşturulur. |
| Kullanıcı hesabı | Hızlı ve özel, 2017 Mart ve öncesi | Yükleme sırasında AAD_ ön ekli bir yerel hesap oluşturulur. Özel yüklemede farklı bir hesap belirtebilirsiniz. |
Microsoft Entra Connect'i 2017 Mart veya önceki bir derlemeyle kullanıyorsanız hizmet hesabındaki parolayı sıfırlamayın. Windows, güvenlik nedeniyle şifreleme anahtarlarını yok eder. Microsoft Entra Connect'i yeniden yüklemeden hesabı başka bir hesapla değiştiremezsiniz. 2017 Nisan veya sonraki bir sürüme yükseltirseniz, hizmet hesabındaki parolayı değiştirebilirsiniz, ancak kullanılan hesabı değiştiremezsiniz.
Önemli
Hizmet hesabını yalnızca ilk yüklemede ayarlayabilirsiniz. Yükleme tamamlandıktan sonra hizmet hesabını değiştiremezsiniz.
Aşağıdaki tabloda, eşitleme hizmeti hesabı için varsayılan, önerilen ve desteklenen seçenekler açıklanmaktadır.
Açıklama:
- Bold= Varsayılan seçenek ve çoğu durumda önerilen seçenek.
- Italik = Varsayılan seçenek olmadığında önerilen seçenektir.
- 2008 = Windows Server 2008'de yüklendiğinde varsayılan seçenek
- Kalın olmayan = Desteklenen bir seçenek
- Yerel hesap = Sunucudaki yerel kullanıcı hesabı
- Etki alanı hesabı = Etki alanı kullanıcı hesabı
- sMSA = tek başına yönetilen hizmet hesabı
- gMSA = grup tarafından yönetilen hizmet hesabı
| Yerel veritabanı Express |
Yerel veritabanı/Yerel SQL Server Özel |
Uzak SQL Server Özel |
|
|---|---|---|---|
| etki alanına katılmış makine | VSA Yerel hesap (2008) |
VSA Yerel hesap (2008) Yerel hesap Etki alanı hesabı sMSA, gMSA |
gMSA Etki alanı hesabı |
| Etki alanı denetleyicisi | Etki alanı hesabı | gMSA Etki alanı hesabı sMSA |
gMSA Etki alanı hesabı |
VSA
VSA, parolası olmayan ve Windows tarafından yönetilen özel bir hesap türüdür.
VSA, eşitleme altyapısı ve SQL Server'ın aynı sunucuda bulunduğu senaryolarla birlikte kullanılmak üzere tasarlanmıştır. Uzak SQL Server kullanıyorsanız, VSA yerine gMSA kullanmanızı öneririz.
VSA özelliği Için Windows Server 2008 R2 veya üzeri gerekir. Microsoft Entra Connect'i Windows Server 2008'e yüklerseniz, yükleme VSA yerine bir kullanıcı hesabı kullanmaya geri döner.
gMSA
SQL Server'ın uzak bir örneğini kullanıyorsanız, gMSA kullanmanızı öneririz. Windows Server AD'yi gMSA için hazırlama hakkında daha fazla bilgi için bkz . Grup yönetilen hizmet hesaplarına genel bakış.
Bu seçeneği kullanmak için Gerekli bileşenleri yükle sayfasında Var olan bir hizmet hesabını kullan'ı ve ardından Yönetilen Hizmet Hesabı'nı seçin.
Bu senaryoda sMSA da kullanabilirsiniz. Ancak, sMSA'yı yalnızca yerel bilgisayarda kullanabilirsiniz ve varsayılan VSA yerine sMSA kullanmanın bir avantajı yoktur.
sMSA özelliği Için Windows Server 2012 veya üzeri gerekir. İşletim sisteminin önceki bir sürümünü kullanmanız gerekiyorsa ve uzak SQL Server kullanıyorsanız, bir kullanıcı hesabı kullanmanız gerekir.
Kullanıcı hesabı
Yükleme sihirbazı tarafından yerel bir hizmet hesabı oluşturulur (kullanılacak hesabı özel ayarlarda belirtmediğiniz sürece). Hesaba AAD_ ön eki eklenir ve gerçek eşitleme hizmetinin farklı çalışması için kullanılır. Microsoft Entra Connect'i bir etki alanı denetleyicisine yüklerseniz, hesap etki alanında oluşturulur. AAD_ hizmet hesabı aşağıdaki durumlarda etki alanında bulunmalıdır:
- SQL Server çalıştıran bir uzak sunucu kullanırsınız.
- Kimlik doğrulaması gerektiren bir ara sunucu kullanırsınız.
AAD_ hizmet hesabı, süresi dolmayan uzun ve karmaşık bir parolayla oluşturulur.
Bu hesap, diğer hesapların parolalarını güvenli bir şekilde depolamak için kullanılır. Parolalar veritabanında şifrelenmiş olarak depolanır. Şifreleme anahtarları için özel anahtarlar, Windows Veri Koruma API'si (DPAPI) kullanılarak şifreleme hizmetleri gizli anahtar şifrelemesiyle korunur.
SQL Server'ın tam bir örneğini kullanıyorsanız, hizmet hesabı eşitleme altyapısı için oluşturulan veritabanının DBO'sdur. Hizmet, diğer izinlerle amaçlandığı gibi çalışmaz. Sql Server oturum açma bilgileri de oluşturulur.
Hesaba ayrıca dosyalar, kayıt defteri anahtarları ve eşitleme altyapısıyla ilgili diğer nesneler için izinler verilir.
Microsoft Entra Connector hesabı
Eşitleme hizmetinin kullanması için Microsoft Entra Id'de bir hesap oluşturulur. Bu hesabı görünen adına göre tanımlayabilirsiniz.
Hesabın kullanıldığı sunucunun adı, kullanıcı adının ikinci bölümünde tanımlanabilir. Yukarıdaki şekilde sunucu adı DC1'dir. Hazırlama sunucularınız varsa her sunucunun kendi hesabı vardır.
Sunucu hesabı, süresi dolmayan uzun ve karmaşık bir parolayla oluşturulur. Hesaba yalnızca dizin eşitleme görevlerini gerçekleştirme izinleri olan özel bir Dizin Eşitleme Hesapları rolü verilir. Bu özel yerleşik rol, Microsoft Entra Connect sihirbazı dışında verilemiyor. Microsoft Entra yönetim merkezi bu hesabı Kullanıcı rolüyle gösterir.
Microsoft Entra Id'de 20 eşitleme hizmeti hesabı sınırı vardır.
Microsoft Entra örneğinizdeki mevcut Microsoft Entra hizmet hesaplarının listesini almak için aşağıdaki komutu çalıştırın:
$directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select -ExpandProperty AdditionalPropertiesKullanılmayan Microsoft Entra hizmet hesaplarını kaldırmak için aşağıdaki komutu çalıştırın:
Remove-MgUser -UserId <Id-of-the-account-to-remove>
Not
Bu PowerShell komutlarını kullanabilmeniz için önce Microsoft Graph PowerShell modülünü yüklemeniz ve Connect-MgGraph kullanarak Microsoft Entra ID örneğine bağlanmanız gerekir.
Microsoft Entra Connect hesabının parolasını yönetme veya sıfırlama hakkında daha fazla bilgi için bkz . Microsoft Entra Connect hesabını yönetme.
İlgili makaleler
Microsoft Entra Connect hakkında daha fazla bilgi için şu makalelere bakın:
| Konu | Bağlantı |
|---|---|
| Microsoft Entra Connect'i indirin | Microsoft Entra Connect'i indirin |
| Hızlı ayarları kullanarak yükleme | Microsoft Entra Connect'in hızlı yüklemesi |
| Özelleştirilmiş ayarları kullanarak yükleme | Microsoft Entra Connect özel yüklemesi |
| DirSync’ten yükseltme | Azure AD Eşitleme aracından yükseltme (DirSync) |
| Yükleme sonrası | Yüklemeyi doğrulama ve lisans atama |
Sonraki adımlar
Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme hakkında daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin