與 Active Directory 整合的必要條件
下列文件提供與 Active Directory 整合的必要條件。
雲端同步
硬體與軟體
| 需求 | 描述和其他需求 |
|---|---|
| Windows Server 2016 或更新版本,其中具備或包含以下項目: | • 4 GB RAM (含) 以上 • .NET 4.7.1 執行階段或更新版本 • 已加入網域 • PowerShell 執行原則已設定為 Undefined 或 RemoteSigned • 已啟用 TLS 1.2 |
| Active Directory | • 具有樹系功能層級 2003 或更高版本的內部部署 AD |
| Microsoft Entra 租使用者 | • Azure 中將用來從內部部署進行同步處理的租用戶 |
如需雲端同步必要條件的詳細資訊,請參閱雲端同步必要條件。
帳戶
| 需求 | 描述和其他需求 |
|---|---|
| 網域/企業系統管理員 | 在伺服器上安裝代理程式並建立 gMSA 服務帳戶的必要項目。 |
| 混合式身分識別管理員 | 設定雲端同步的必要項目。此帳戶不可以是來賓帳戶。 |
| gMSA 服務帳戶 | 執行代理程式的必要項目。 |
如需雲端同步帳戶以及如何設定自訂 gMSA 帳戶的詳細資訊,請參閱雲端同步必要條件。
Microsoft Entra Connect
硬體與軟體
| 需求 | 描述和其他需求 |
|---|---|
| Windows Server 2016 或更新版本,其中具備或包含以下項目: | • 4 GB RAM (含) 以上 • .NET 4.6.2 執行階段或更新版本 • 已加入網域 • PowerShell 執行原則已設定為 RemoteSigned • 已啟用 TLS 1.2 • 如果使用同盟,AD FS 伺服器必須是 Windows Server 2012 R2 或更高版本,且必須設定 TLS/SSL 憑證。 |
| Active Directory | • 具有樹系功能層級 2003 或更高版本的內部部署 AD • 可寫入的網域控制站 |
| Microsoft Entra 租使用者 | • Azure 中用來從內部部署進行同步處理的租用戶 |
| SQL Server | Microsoft Entra Connect 需要 SQL Server 資料庫來儲存身分識別資料。 預設會安裝 SQL Server 2019 Express LocalDB (SQL Server Express 的精簡版)。 如需使用 SQL Server 的詳細資訊,請參閱 Microsoft Entra Connect SQL Server 需求 |
如需雲端同步必要條件的詳細資訊,請參閱 Microsoft Entra Connect 必要條件。
帳戶
| 需求 | 描述和其他需求 |
|---|---|
| 企業系統管理員 | 安裝 Microsoft Entra Connect 的必要項目。 |
| 混合式身分識別管理員 | 設定雲端同步的必要項目。此帳戶不可以是來賓帳戶。 此帳戶必須為學校或組織帳戶,且不可為 Microsoft 帳戶。 |
| 自訂設定 | 如果您使用自訂設定安裝路徑,則會有更多選項。 您可以指定下列資訊: • AD DS 連接器帳戶 • ADSync 服務帳戶 • Microsoft Entra 連接器帳戶。 如需詳細資訊,請參閱自訂安裝設定。 |
如需 Microsoft Entra Connect 帳戶的詳細資訊,請參閱 Microsoft Entra Connect:帳戶和權限。