Prerequisiti per l'integrazione con Active Directory
Il documento seguente fornisce i prerequisiti per l'integrazione con Active Directory.
Sincronizzazione cloud
Hardware e software
| Requisito | Descrizione e altri requisiti |
|---|---|
| Windows Server 2016 o versione successiva che è o ha: | • 4 GB di RAM o più • Runtime .NET 4.7.1 o versione successiva • Aggiunti a un dominio• Criteri di esecuzione di PowerShell impostati su Non definito o RemoteSigned • TLS 1.2 abilitato |
| Active Directory | • Ad locale con livello funzionale foresta 2003 o superiore |
| Tenant di Microsoft Entra | • Un tenant in Azure che verrà usato per la sincronizzazione da locale |
Per altre informazioni sui prerequisiti di sincronizzazione cloud, vedere Prerequisiti di sincronizzazione cloud.
Account
| Requisito | Descrizione e altri requisiti |
|---|---|
| Amministratore di dominio/organizzazione | Necessario per installare l'agente nel server e creare l'account del servizio del servizio gestito del gruppo. |
| Amministratore delle identità ibride | Obbligatorio per configurare la sincronizzazione cloud. Questo account non può essere un account guest. |
| Account del servizio del servizio gestito del gruppo | Obbligatorio per eseguire l'agente. |
Per altre informazioni sugli account di sincronizzazione cloud e su come configurare un account del servizio gestito del gruppo personalizzato, vedere Prerequisiti di sincronizzazione cloud.
Microsoft Entra Connect
Hardware e software
| Requisito | Descrizione e altri requisiti |
|---|---|
| Windows Server 2016 o versione successiva che è o ha: | • 4 GB di RAM o più • Runtime di .NET 4.6.2 o versione successiva • Aggiunta a un dominio• Criteri di esecuzione di PowerShell impostati su RemoteSigned • TLS 1.2 abilitato • se viene usata la federazione, è necessario configurare i server AD FS windows Server 2012 R2 o versioni successive e TLS/SSL. |
| Active Directory | • Active Directory locale con livello funzionale foresta 2003 o superiore • un controller di dominio scrivibile |
| Tenant di Microsoft Entra | • Un tenant in Azure usato per la sincronizzazione da locale |
| SQL Server | Per archiviare i dati sull'identità, Microsoft Entra Connect richiede un database SQL. Per impostazione predefinita, viene installato un Local DB SQL Server 2019 Express (una versione leggera di SQL Server Express). Per altre informazioni sull'uso di sql server, vedere Requisiti di Microsoft Entra Connessione SQL Server |
Per altre informazioni sui prerequisiti di sincronizzazione cloud, vedere Prerequisiti di Microsoft Entra Connessione.
Account
| Requisito | Descrizione e altri requisiti |
|---|---|
| Amministratore dell'organizzazione | Necessario per installare Microsoft Entra Connessione. |
| Amministratore delle identità ibride | Obbligatorio per configurare la sincronizzazione cloud. Questo account non può essere un account guest. Questo account deve essere un account dell'istituto di istruzione o dell'organizzazione e non può essere un account Microsoft. |
| Impostazioni personalizzate | Se si usa il percorso di installazione delle impostazioni personalizzate, sono disponibili altre opzioni. È possibile specificare le informazioni seguenti:• Account del Connessione or di Active Directory Domain Services• Account del servizio ADSync• Account microsoft Entra Connessione or. Per altre informazioni, vedere Impostazioni di installazione personalizzate. |
Per altre informazioni sugli account microsoft Entra Connessione, vedere Microsoft Entra Connessione: Account e autorizzazioni.