Cuentas para la integración con Active Directory
En el siguiente artículo se describen las cuentas necesarias para cada una de las dos herramientas de sincronización. Use estas secciones como referencia al configurar el entorno.
Cuentas para instalar y ejecutar la sincronización en la nube
| Requisito | Descripción y más requisitos |
|---|---|
| Administrador de dominio/empresa | Necesario para instalar el agente en el servidor y crear la cuenta de servicio de gMSA. |
| Administrador de identidades híbridas | Necesario para configurar la sincronización en la nube. Esta cuenta no puede ser una cuenta de invitado. |
| Cuenta de servicio de gMSA | Necesario para ejecutar el agente. |
Para obtener más información sobre las cuentas de sincronización en la nube y cómo configurar una cuenta personalizada de gMSA, consulte Requisitos previos de la sincronización en la nube.
Cuentas para instalar y ejecutar Microsoft Entra Connect
Microsoft Entra Connect usa tres cuentas para sincronizar la información de un entorno local de Windows Server Active Directory (Windows Server AD) con Microsoft Entra ID:
| Requisito | Descripción y requisitos adicionales |
|---|---|
| Cuenta del conector de AD DS | Se usa para leer y escribir información en Windows Server AD mediante Servicios de dominio de Active Directory (AD DS). |
| Cuenta del servicio ADSync | Se utiliza para ejecutar el servicio de sincronización y acceder a la base de datos SQL Server. |
| Cuenta del conector de Microsoft Entra | Se usa para escribir información en Microsoft Entra ID. |
| Cuenta de administrador local | Administrador que está instalando Microsoft Entra Connect y que tiene permisos de administrador local en el equipo. |
| Cuenta de administrador de empresa de AD DS | Se usa de manera opcional para crear la cuenta de conector de AD DS requerida. |
| Cuenta de administrador global de Microsoft Entra | Se usa para crear la cuenta del conector de Microsoft Entra y para configurar Microsoft Entra ID. Puede ver las cuentas de administrador global e administrador de identidades híbridas en el centro de administración de Microsoft Entra. Consulte Enumeración de asignaciones de roles de Microsoft Entra. |
| Cuenta de SA de SQL (opcional) | Se usa para crear la base de datos ADSync cuando se utiliza la versión completa de SQL Server. La instancia del servidor SQL Server puede ser local o remota respecto a la instalación de Microsoft Entra Connect. Esta cuenta puede ser la misma que la cuenta de administrador de empresa. |
Para obtener más información sobre las cuentas de Microsoft Entra Connect y cómo configurarlas, consulte Cuentas y permisos.