Menginstal Agen provisi Microsoft Entra dengan menggunakan CLI dan PowerShell
Artikel ini memperlihatkan kepada Anda cara menginstal agen provisi Microsoft Entra dengan menggunakan cmdlet PowerShell.
Catatan
Artikel ini berkaitan dengan memasang agen provisi dengan menggunakan antarmuka baris perintah (CLI). Untuk informasi tentang cara menginstal agen provisi Microsoft Entra dengan menggunakan wizard, lihat Menginstal agen provisi Microsoft Entra.
Prasyarat
Server Windows harus mengaktifkan TLS 1.2 sebelum Anda menginstal agen provisi Microsoft Entra dengan menggunakan cmdlet PowerShell. Untuk mengaktifkan TLS 1.2, ikuti langkah-langkah dalam Prasyarat untuk Microsoft Entra Cloud Sync.
Penting
Petunjuk penginstalan berikut mengasumsikan bahwa semua prasyarat telah terpenuhi.
Menginstal agen provisi Microsoft Entra dengan menggunakan cmdlet PowerShell
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
- Telusuri ke Manajemen>Hibrid Identitas>Sinkronisasi Microsoft Entra Koneksi> Cloud.
- Pilih Kelola.
- Klik Unduh agen provisi
- Di sebelah kanan, klik Terima persyaratan dan unduh.
- Untuk tujuan instruksi ini, agen telah diunduh ke folder C:\temp folder.
- Menginstal ProvisioningAgent dalam mode senyap.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - Mengimpor modul PS Agen Provisi.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - Koneksi ke ID Microsoft Entra dengan menggunakan akun dengan peran identitas hibrid. Anda dapat menyesuaikan bagian ini untuk mengambil kata sandi dari penyimpanan yang aman.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - Tambahkan akun gMSA, dan berikan kredensial admin domain untuk membuat akun gMSA default.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - Atau gunakan cmdlet sebelumnya untuk menyediakan akun gMSA yang dibuat sebelumnya.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - Tambahkan domain.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - Atau gunakan cmdlet sebelumnya untuk mengonfigurasi pengontrol domain pilihan.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - Ulangi langkah sebelumnya untuk menambahkan lebih banyak domain. Sediakan nama akun dan nama domain dari masing-masing domain.
- Memulai ulang server
Restart-Service -Name AADConnectProvisioningAgent - Buka pusat admin Microsoft Entra untuk membuat konfigurasi sinkronisasi cloud.
cmdlet PowerShell gMSA agen provisi
Setelah memasang agen, Anda dapat menerapkan izin yang lebih terperinci ke gMSA. Untuk informasi dan instruksi langkah demi langkah tentang cara mengonfigurasi izin, lihat cmdlet Microsoft Entra Koneksi agen provisi cloud gMSA PowerShell.
Menginstal terhadap cloud pemerintah AS
Secara default, agen provisi Microsoft Entra menginstal terhadap lingkungan cloud Azure default. Jika Anda memasang agen untuk digunakan di cloud pemerintah AS lakukan hal berikut:
- Pada langkah #8, tambahkan ENVIRONMENTNAME=AzureUSGovernment ke baris perintah seperti contoh.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()