Konten für die Integration mit Active Directory
Der folgende Artikel beschreibt die Konten, die für jedes der beiden Synchronisierungstools erforderlich sind. Verwenden Sie diese Abschnitte als Referenz, wenn Sie Ihre Umgebung konfigurieren und einrichten.
Konten für die Installation und Ausführung der Cloudsynchronisierung
| Anforderung | Beschreibung und weitere Anforderungen |
|---|---|
| Domänen-/Enterpriseadministrator | Erforderlich, um den Agent auf dem Server zu installieren und das gMSA-Dienstkonto zu erstellen. |
| Hybrididentitätsadministrator | Erforderlich zum Konfigurieren der Cloudsynchronisierung. Dieses Konto darf kein Gastkonto sein. |
| gMSA-Dienstkonto | Erforderlich zum Ausführen des Agents. |
Weitere Informationen zu Cloudsynchronisierungskonten und zum Einrichten eines benutzerdefinierten gMSA-Kontos finden Sie unter Voraussetzungen für die Cloudsynchronisierung.
Konten zum Installieren und Ausführen von Microsoft Entra Connect
Microsoft Entra Connect verwendet drei Konten, um Informationen aus der lokalen Windows Server AD-Instanz (Windows Server Active Directory) mit Azure Active Directory (Azure AD) zu Microsoft Entra ID synchronisieren:
| Anforderung | Beschreibung und zusätzliche Anforderungen |
|---|---|
| AD DS Connector-Konto | Wird verwendet, um Informationen in Windows Server AD mithilfe von Active Directory Domain Services (AD DS) zu lesen und zu schreiben. |
| ADSync-Dienstkonto | Wird zum Ausführen des Synchronisierungsdiensts und zum Zugreifen auf die SQL Server-Datenbank verwendet. |
| Microsoft Entra-Connector-Konto | Wird verwendet, um Informationen in Microsoft Entra ID zu schreiben. |
| Lokales Administratorkonto | Der Administrator, der Microsoft Entra Connect installiert und über lokale Administratorberechtigungen für den Computer verfügt. |
| AD DS-Enterpriseadministratorkonto | Wird optional verwendet, um das erforderliche AD DS-Connector-Konto zu erstellen. |
| Nur Konten von globalen Administratoren von Microsoft Entra | Wird zum Erstellen des Microsoft Entra Connector-Kontos und zum Konfigurieren von Microsoft Entra ID verwendet. Die Konten „Globaler Administrator“ und „Hybrididentitätsadministrator“ können im Microsoft Entra Admin Center angezeigt werden. Siehe Auflisten von Microsoft Entra-Rollenzuweisungen. |
| SQL-SA-Konto (optional) | Wird zum Erstellen der ADSync-Datenbank verwendet, wenn Sie die Vollversion von SQL Server verwenden. Die Instanz von SQL Server kann für die Installation von Microsoft Entra Connect lokal oder remote sein. Dieses Konto kann gleiche Konto sein wie das Unternehmensadministratorkonto. |
Weitere Informationen zu Microsoft Entra Connect-Konten und deren Konfiguration finden Sie unter Konten und Berechtigungen.