Instalace agenta zřizování Připojení Azure AD

  • Článek
  • 3 min ke čtení

Tento článek vás provede procesem instalace agenta zřizování Azure Active Directory (Azure AD) Připojení a postupem jeho počáteční konfigurace v Azure Portal.

Důležité

Následující pokyny k instalaci předpokládají splnění všech požadavků.

Poznámka

Tento článek se zabývá instalací agenta zřizování pomocí průvodce. Informace o instalaci agenta zřizování Připojení Azure AD pomocí rozhraní příkazového řádku (CLI) najdete v tématu Instalace agenta zřizování azure AD Připojení pomocí rozhraní příkazového řádku a PowerShellu.

Další informace a příklad najdete v následujícím videu.

Skupinové účty spravované služby

Skupinový účet spravované služby (gMSA) je spravovaný účet domény, který poskytuje automatickou správu hesel, zjednodušenou správu hlavního názvu služby (SPN) a schopnost delegovat správu na ostatní správce. Rozšiřuje také tuto funkci na více serverů. Synchronizace Připojení Azure AD podporuje a doporučuje použití skupinového účtu spravované služby pro spuštění agenta. Další informace o skupinovém účtu spravované služby najdete v tématu Skupinové účty spravované služby.

Upgrade existujícího agenta pro použití gMSA

Pokud chcete upgradovat existujícího agenta na používání skupinového účtu spravované služby vytvořeného během instalace, aktualizujte službu agenta na nejnovější verzi spuštěním AADConnectProvisioningAgent.msi. Teď znovu spusťte průvodce instalací a po zobrazení výzvy zadejte přihlašovací údaje k vytvoření účtu.

Instalace agenta

Instalace agenta:

  1. Přihlaste se k serveru, který budete používat s oprávněními podnikového správce.

  2. Přihlaste se k Azure Portal a pak přejděte na Azure Active Directory.

  3. V nabídce na levé straně vyberte Azure AD Připojení.

  4. Vyberte Spravovat synchronizaci cloudu Zkontrolujte všechny > agenty.

  5. Stáhněte si agenta Připojení azure AD z webu Azure Portal.

    Snímek obrazovky znázorňuje stažení místního agenta

  6. Přijměte podmínky a vyberte Stáhnout.

  7. Spusťte instalační program zřizování Připojení Azure AD AADConnectProvisioningAgentSetup.msi.

  8. Na obrazovce Microsoft Azure AD Připojení Provisioning Agent Přijměte licenční podmínky a vyberte Nainstalovat.

    Snímek obrazovky znázorňuje Microsoft Azure AD Připojení balíčku agenta zřizování prostředků

  9. Po dokončení této operace se spustí průvodce konfigurací. Přihlaste se pomocí účtu globálního správce Azure AD.

  10. Na obrazovce Configure Service Account (Konfigurovat účet služby) vyberte Create gMSA (Vytvořit gMSA) nebo Use custom gMSA (Použít vlastní účet gMSA). Pokud agentovi povolíte vytvoření účtu, bude mít název provAgentgMSA$. Pokud zadáte Použít vlastní gMSA, zobrazí se výzva k zadání tohoto účtu.

  11. Zadejte přihlašovací údaje správce domény a vytvořte skupinový účet spravované služby, který se použije ke spuštění služby agenta. Vyberte Další.

    Snímek obrazovky znázorňuje možnost Vytvořit gMSA

  12. Na obrazovce Připojení Active Directory vyberte Přidat adresář. Pak se přihlaste pomocí účtu správce Active Directory. Tato operace přidá místní adresář.

  13. Volitelně můžete spravovat předvolby řadičů domény, které bude agent používat, zaškrtnutím políčka Vybrat prioritu řadiče domény a řazením seznamu řadičů domény. Vyberte OK.

    Snímek obrazovky znázorňující řazení řadičů domény

  14. Vyberte Další.

    Snímek obrazovky, který Připojení obrazovky služby Active Directory

  15. Na obrazovce instalace agenta potvrďte nastavení a účet, který se vytvoří, a vyberte Potvrdit.

    Snímek obrazovky znázorňující nastavení Potvrdit

  16. Po dokončení této operace byste měli vidět, že instalace agenta je dokončená. Vyberte Ukončit.

    Snímek obrazovky znázorňuje obrazovku Konfigurace je dokončená

  17. Pokud se stále zobrazí úvodní obrazovka Microsoft Azure AD Připojení balíčku agenta zřizování, vyberte Zavřít.

Ověření instalace agenta

Ověření agenta probíhá v Azure Portal a na místním serveru, na které je agent spuštěný.

Azure Portal agenta

Pokud chcete ověřit, že Azure agenta používá:

  1. Přihlaste se k webu Azure Portal.

  2. Na levé straně vyberte Azure Active Directory > Azure AD Připojení. Uprostřed vyberte Spravovat synchronizaci cloudu.

    Snímek obrazovky zobrazuje Azure Portal

  3. Na obrazovce synchronizace Připojení Azure AD vyberte Zkontrolovat všechny agenty.

    Snímek obrazovky znázorňuje možnost Zkontrolovat všechny agenty

  4. Na obrazovce Místní agenti zřizování se zobrazí agenti, které jste nainstalovali. Ověřte, že je tam sporý agent a že je označený jako aktivní.

    Snímek obrazovky znázorňuje místní agenty zřizování

Na místním serveru

Ověření, jestli je agent spuštěný:

  1. Přihlaste se k serveru pomocí účtu správce.

  2. Otevřete služby tak, že na něj přejdeme nebo vyberete Spustit > > Services.msc.

  3. V části Služby se ujistěte, Microsoft Azure AD Připojení agent updater a agent Microsoft Azure AD Připojení zřizování a že jejich stav je Spuštěno.

    Snímek obrazovky se službami

Důležité

Agent je nainstalovaný, ale před zahájením synchronizace uživatelů musí být nakonfigurovaný a povolený. Informace o konfiguraci nového agenta najdete v tématu Vytvoření nové konfigurace pro synchronizaci Připojení Azure AD.

Povolení zpětného zápisu hesla ve službě Azure AD Připojení synchronizaci cloudu

Pokud chcete použít zpětný zápis hesla a povolit službě SSPR detekovat agenta synchronizace cloudu, musíte použít rutinu a přihlašovací údaje globálního správce Set-AADCloudSyncPasswordWritebackConfiguration tenanta:

 Import-Module "C:\\Program Files\\Microsoft Azure AD Connect Provisioning Agent\\Microsoft.CloudSync.Powershell.dll" 
 Set-AADCloudSyncPasswordWritebackConfiguration -Enable $true -Credential $(Get-Credential)

Další informace o použití zpětného zápisu hesla se službou Azure AD Připojení synchronizaci cloudu najdete v tématu .

Další kroky