與 Active Directory 整合的帳戶
下列文章說明這兩種同步處理工具中每個所需的帳戶。 設定及設定環境時,請使用這些區段作為參考。
用於安裝和執行雲端同步的帳戶
| 需求 | 描述和更多需求 |
|---|---|
| 網域/企業系統管理員 | 在伺服器上安裝代理程式並建立 gMSA 服務帳戶的必要專案。 |
| 混合式身分識別系統管理員 | 設定雲端同步的必要專案。此帳戶不可以是來賓帳戶。 |
| gMSA 服務帳戶 | 執行代理程式的必要專案。 |
如需雲端同步帳戶以及如何設定自訂 gMSA 帳戶的詳細資訊,請參閱 雲端同步必要條件 。
用於安裝和執行 Microsoft Entra 連線的帳戶
Microsoft Entra 連線使用三個帳戶,將 內部部署 Windows Server Active Directory (Windows Server AD) 的資訊 同步處理至 Microsoft Entra ID:
| 需求 | 描述和其他需求 |
|---|---|
| AD DS 連線or 帳戶 | 用來使用 Active Directory 網域服務 (AD DS) 讀取和寫入 Windows Server AD 的資訊。 |
| ADSync 服務帳戶 | 用來執行同步處理服務並存取 SQL Server 資料庫。 |
| Microsoft Entra 連線or 帳戶 | 用來將資訊寫入 Microsoft Entra ID。 |
| 本機系統管理員帳戶 | 正在安裝 Microsoft Entra 連線 且電腦上具有本機管理員istrator 許可權的系統管理員。 |
| AD DS Enterprise 管理員istrator 帳戶 | 選擇性地用來建立必要的 AD DS 連線or 帳戶。 |
| Microsoft Entra Global 管理員istrator 帳戶 | 用來建立 Microsoft Entra 連線or 帳戶,以及設定 Microsoft Entra 識別碼。 您可以在 Microsoft Entra 系統管理中心 檢 視全域管理員istrator 和混合式身分識別管理員istrator 帳戶。 請參閱 列出 Microsoft Entra 角色指派 。 |
| SQL SA 帳戶 (選擇性) | 當您使用 SQL Server 的完整版本時,用來建立 ADSync 資料庫。 SQL Server 實例可以是 Microsoft Entra 連線安裝的本機或遠端。 此帳戶可以是與 Enterprise 管理員istrator 帳戶相同的帳戶。 |
如需 Microsoft Entra 連線 帳戶以及如何設定它們的詳細資訊,請參閱 帳戶和許可權 。