Instalación del agente de aprovisionamiento de Microsoft Entra con la CLI y PowerShell

En este artículo se muestra cómo instalar el agente de aprovisionamiento de Microsoft Entra mediante cmdlets de PowerShell.

Nota:

En este artículo se describe la instalación del agente de aprovisionamiento mediante la interfaz de la línea de comandos (CLI). Para obtener información sobre la instalación del agente de aprovisionamiento de Microsoft Entra con el asistente, consulte Instalación del agente de aprovisionamiento de Microsoft Entra.

Requisito previo

Windows Server debe tener TLS 1.2 habilitado para poder instalar el agente de aprovisionamiento de Microsoft Entra con cmdlets de PowerShell. Para habilitar TLS 1.2, siga los pasos descritos en Requisitos previos para la sincronización en la nube de Microsoft Entra.

Importante

En las siguientes instrucciones de instalación se supone que se han cumplido todos los requisitos previos.

Instalación del agente de aprovisionamiento de Microsoft Entra con cmdlets de PowerShell

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador híbrido como mínimo.
2. Navegue a Identidad>Administración híbrida>Microsoft Entra Connect>Sincronización en la nube.

3. Seleccione Administrar.
4. Haga clic en Descargar agente de aprovisionamiento
5. A la derecha, haga clic en Accept terms and download (Aceptar términos y descargar).
6. A efectos de estas instrucciones, el agente se descargó en la carpeta C:\temp.
7. Instale ProvisioningAgent en modo silencioso.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importe el módulo PS del agente de aprovisionamiento.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Conéctese a Microsoft Entra ID mediante una cuenta con el rol de identidad híbrida. Puede personalizar esta sección para capturar la contraseña desde un almacén seguro.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Agregue la cuenta de gMSA y proporcione las credenciales del administrador de dominio para crear la cuenta de gMSA predeterminada.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. O bien, use el cmdlet anterior para proporcionar una cuenta de gMSA creada previamente.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Agregue el dominio.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. O bien, use el cmdlet anterior para configurar los controladores de dominio preferidos.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Repita el paso anterior para agregar más dominios. Proporcione los nombres de cuenta y de dominio de los dominios respectivos.
15. Reinicie el servicio.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Vaya al centro de administración de Microsoft Entra para crear la configuración de sincronización con la nube.

Cmdlets de PowerShell de gMSA del agente de aprovisionamiento

Ahora que ha instalado el agente, puede aplicar permisos más granulares a gMSA. Para información e instrucciones paso a paso sobre cómo configurar los permisos, consulte Cmdlets de PowerShell de gMSA del agente de aprovisionamiento en la nube de Microsoft Entra Connect.

Instalación en la nube del gobierno de EE. UU.

De forma predeterminada, el agente de aprovisionamiento de Microsoft Entra se instala en el entorno en la nube de Azure predeterminado. Si va a instalar el agente para su uso en la nube de la Administración pública de Estados Unidos, haga lo siguiente:

• En el paso 8, agregue ENVIRONMENTNAME=AzureUSGovernment a la línea de comandos como en el ejemplo.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Pasos siguientes

• ¿Qué es el aprovisionamiento?
• Cmdlets de PowerShell de gMSA del agente de aprovisionamiento en la nube de Microsoft Entra Connect
• ¿Qué es la sincronización en la nube de Microsoft Entra?