Účty pro integraci se službou Active Directory
Následující článek popisuje účty, které jsou vyžadovány pro každý ze dvou synchronizačních nástrojů. Tyto části použijte jako referenci při konfiguraci a nastavení prostředí.
Účty pro instalaci a spuštění cloudové synchronizace
| Požadavek | Popis a další požadavky |
|---|---|
| Správce domény nebo podniku | Vyžaduje se k instalaci agenta na server a vytvoření účtu služby gMSA. |
| Správce hybridní identity | Vyžaduje se ke konfiguraci cloudové synchronizace. Tento účet nemůže být účtem hosta. |
| Účet služby gMSA | Vyžaduje se ke spuštění agenta. |
Další informace o účtech cloudové synchronizace a o tom, jak nastavit vlastní účet gMSA, najdete v tématu Požadavky na synchronizaci cloudu.
Účty pro instalaci a spuštění microsoft entra Připojení
Microsoft Entra Připojení používá tři účty k synchronizaci informací z místní služby Windows Server Active Directory (Windows Server AD) do Microsoft Entra ID:
| Požadavek | Popis a další požadavky |
|---|---|
| Účet konektoru služby AD DS | Slouží ke čtení a zápisu informací do služby Windows Server AD pomocí služby Doména služby Active Directory Services (AD DS). |
| Účet služby ADSync | Používá se ke spuštění synchronizační služby a přístupu k databázi SQL Serveru. |
| Účet Microsoft Entra Připojení or | Slouží k zápisu informací do Microsoft Entra ID. |
| Místní účet Správa istrator | Správce, který instaluje microsoft Entra Připojení a kdo má v počítači oprávnění místního Správa istratoru. |
| Účet ad DS Enterprise Správa istrator | Volitelně se používá k vytvoření požadovaného účtu Připojení or služby AD DS. |
| Účet Microsoft Entra Global Správa istrator | Používá se k vytvoření účtu Microsoft Entra Připojení or a ke konfiguraci ID Microsoft Entra. Účty globálních Správa istratorů a hybridní identity Správa istrator můžete zobrazit v Centru pro správu Microsoft Entra. Viz Seznam přiřazení rolí Microsoft Entra. |
| Účet SA SQL (volitelné) | Používá se k vytvoření databáze ADSync při použití úplné verze SQL Serveru. Instance SQL Serveru může být místní nebo vzdálená k instalaci microsoft Entra Připojení. Tento účet může být stejný jako účet Enterprise Správa istrator. |
Další informace o účtech Microsoft Entra Připojení a jejich konfiguraci najdete v tématu Účty a oprávnění.