分享方式:


使用 CLI 和 PowerShell 安裝 Microsoft Entra 佈建代理程式

本文說明如何使用 PowerShell Cmdlet 來安裝 Microsoft Entra 佈建代理程式。

注意

本文說明如何使用命令列介面 (CLI) 來安裝佈建代理程式。 如需如何使用精靈安裝 AMicrosoft Entra 佈建代理程式的詳細資訊,請參閱安裝 Microsoft Entra 佈建代理程式

必要條件

在使用 PowerShell Cmdlet 安裝 Microsoft Entra 佈建代理程式之前,Windows 伺服器必須先啟用 TLS 1.2。 若要啟用 TLS 1.2,請遵循 Microsoft Entra 雲端同步的必要條件中的步驟。

重要

下列安裝指示假設您已符合所有必要條件

使用 PowerShell Cmdlet 安裝 Microsoft Entra 佈建代理程式

提示

根據您開始使用的不同入口網站,本文中的步驟可能略有變化。

  1. 以不低於 [混合式系統管理員] 的身分登入 [Microsoft Entra 系統管理中心]
  2. 瀏覽至 [身分識別] > [混合式管理] > [Microsoft Entra Connect] > [雲端同步]雲端同步首頁的螢幕擷取畫面。
  1. 選取 [管理]
  2. 按一下 [下載佈建代理程式]
  3. 按一下右側的 [接受條款並下載]
  4. 基於本指示的目的,將代理程式下載至 C:\temp 資料夾。
  5. 以無訊息模式安裝 ProvisioningAgent。
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    
    
  6. 匯入佈建代理程式 PS 模組。
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
    
  7. 透過具有混合式身分識別角色的帳戶連線至 Microsoft Entra ID。 您可以自訂此區段,從安全存放區擷取密碼。
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
    
    $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
    
    Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
    
  8. 新增 gMSA 帳戶,並提供網域管理員的認證,以建立預設 gMSA 帳戶。
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    
  9. 或使用上述 Cmdlet 提供預先建立的 gMSA 帳戶。
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    
  10. 新增網域。
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    
  11. 或使用上述 Cmdlet 來設定慣用的網域控制站。
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    
  12. 重複上一個步驟以加入更多網域。 提供個別網域的帳戶名稱和網域名稱。
  13. 重新啟動 服務。
    Restart-Service -Name AADConnectProvisioningAgent  
    
  14. 移至 Microsoft Entra 系統管理中心,以建立雲端同步設定。

佈建代理程式 gMSA PowerShell Cmdlet

現在您已安裝代理程式,您可以對 gMSA 套用更細微的權限。 如需如何設定權限的詳細資訊和逐步指示,請參閱 Microsoft Entra Connect 雲端佈建代理程式 gMSA PowerShell Cmdlet

針對美國政府雲端安裝

根據預設,Microsoft Entra 佈建代理程式會為預設 Azure 雲端環境進行安裝。 如果您要安裝代理程式以在美國政府雲端中使用,請執行下列動作:

  • 在步驟 #8 中,將 ENVIRONMENTNAME=AzureUSGovernment 新增至命令列,如範例所示。
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
    $installerProcess.WaitForExit()
    

下一步