使用 CLI 和 PowerShell 安裝 Microsoft Entra 布建代理程式

本文說明如何使用PowerShell Cmdlet安裝 Microsoft Entra 布建代理程式。

注意

本文說明如何使用命令行介面 （CLI） 安裝布建代理程式。 如需如何使用精靈安裝 Microsoft Entra 布建代理程式的詳細資訊，請參閱 安裝 Microsoft Entra 布建代理程式。

必要條件

Windows 伺服器必須先啟用 TLS 1.2，才能使用 PowerShell Cmdlet 安裝 Microsoft Entra 布建代理程式。 若要啟用 TLS 1.2，請遵循 Microsoft Entra Cloud Sync 必要條件中的步驟。

重要

下列安裝指示假設符合所有 必要條件 。

使用 PowerShell Cmdlet 安裝 Microsoft Entra 布建代理程式

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

1. 以至少混合式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
2. 流覽至身分>識別混合式管理>Microsoft Entra 連線> Cloud 同步處理。

3. 選取 [管理]。
4. 點選 「 下載佈建代理程式]
5. 在右側，按兩下 [ 接受條款並下載]。
6. 針對這些指示的目的，代理程式已下載到 C：\temp 資料夾。
7. 以無訊息模式安裝 ProvisioningAgent。

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. 匯入布建代理程式 PS 模組。

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. 使用具有混合式身分識別角色的帳戶，連線 至 Microsoft Entra ID。 您可以自定義本節，從安全存放區擷取密碼。

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. 新增 gMSA 帳戶，並提供網域管理員的認證，以建立預設 gMSA 帳戶。

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. 或使用上述 Cmdlet 來提供預先建立的 gMSA 帳戶。

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. 新增網域。

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. 或使用上述 Cmdlet 來設定慣用的域控制器。

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. 重複上一個步驟以新增更多網域。 提供個別網域的帳戶名稱和功能變數名稱。
15. 重新啟動服務。

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. 移至 Microsoft Entra 系統管理中心以建立雲端同步設定。

布建代理程式 gMSA PowerShell Cmdlet

現在您已安裝代理程式，您可以將更細微的許可權套用至 gMSA。 如需如何設定許可權的資訊和逐步指示，請參閱 Microsoft Entra 連線 雲端布建代理程式 gMSA PowerShell Cmdlet。

針對美國政府雲端安裝

根據預設，Microsoft Entra 布建代理程式會針對預設 Azure 雲端環境進行安裝。 如果您要安裝代理程式以用於美國政府雲端，請執行下列動作：

• 在步驟 #8 中，將 ENVIRONMENTNAME=AzureUSGovernment 新增至命令行，例如範例。

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

下一步

• 什麼是佈建？
• Microsoft Entra Connect 雲端佈建代理程式 gMSA PowerShell Cmdlet。
• 什麼是 Microsoft Entra 雲端同步？