與 Active Directory 整合的必要條件
下列檔提供與 Active Directory 整合的必要條件。
雲端同步處理
硬體和軟體
| 需求 | 描述和更多需求 |
|---|---|
| 或更新的 Windows Server 2016 或更新版本: | • 4 GB RAM 或更多 • .NET 4.7.1 執行時間或更新版本 • 已加入 網域• PowerShell 執行原則設定為 未定義 或 遠端簽署 • 已啟用 TLS 1.2 |
| Active Directory | • 具有樹系功能等級 2003 或更高版本的內部部署 AD |
| Microsoft Entra 租使用者 | • Azure 中的租使用者,將用來從內部部署同步處理 |
如需雲端同步必要條件的詳細資訊,請參閱 雲端同步必要條件 。
帳戶
| 需求 | 描述和更多需求 |
|---|---|
| 網域/企業系統管理員 | 在伺服器上安裝代理程式並建立 gMSA 服務帳戶的必要專案。 |
| 混合式身分識別系統管理員 | 設定雲端同步的必要專案。此帳戶不可以是來賓帳戶。 |
| gMSA 服務帳戶 | 執行代理程式的必要專案。 |
如需雲端同步帳戶的詳細資訊,以及如何設定自訂 gMSA 帳戶,請參閱 雲端同步必要條件 。
Microsoft Entra Connect
硬體和軟體
| 需求 | 描述和更多需求 |
|---|---|
| 或更新的 Windows Server 2016 或更新版本: | • 4 GB RAM 或更多 • .NET 4.6.2 執行時間或更新版本 • 已加入 網域• PowerShell 執行原則設定為 RemoteSigned • TLS 1.2 啟用 • 如果使用同盟,AD FS 伺服器必須是 Windows Server 2012 R2 或更高版本,且必須設定 TLS/SSL 憑證。 |
| Active Directory | • 具有樹系功能等級 2003 或更高版本 的內部部署 AD• 可寫入的網域控制站 |
| Microsoft Entra 租使用者 | • Azure 中用來從內部部署同步處理的租使用者 |
| SQL Server | Microsoft Entra Connect 需要 SQL Server 資料庫來儲存身分識別資料。 根據預設,會安裝 SQL Server 2019 Express LocalDB(SQL Server Express 的輕量版)。 如需使用 SQL Server 的詳細資訊,請參閱 Microsoft Entra 連線 SQL Server 需求 |
如需雲端同步必要條件的詳細資訊,請參閱 Microsoft Entra 連線必要條件 。
帳戶
| 需求 | 描述和更多需求 |
|---|---|
| 企業系統管理員 | 需要安裝 Microsoft Entra 連線。 |
| 混合式身分識別系統管理員 | 設定雲端同步的必要專案。此帳戶不可以是來賓帳戶。 此帳戶必須是學校或組織帳戶,而且不能是 Microsoft 帳戶。 |
| 自訂設定 | 如果您使用自訂設定安裝路徑,則有更多選項。 您可以指定下列資訊: • AD DS 連線or 帳戶• ADSync Service 帳戶 • Microsoft Entra 連線or 帳戶。 如需詳細資訊,請參閱 自訂安裝設定 。 |
如需 Microsoft Entra 連線 帳戶的詳細資訊,請參閱 Microsoft Entra 連線:帳戶和許可權 。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應