ハイブリッド同期エージェントのインストールに関する問題のMicrosoft Entra - MSI をインストールするための特権なし
このトラブルシューティング ガイドでは、MSI をインストールする権限がない場合に焦点を当てます。 これらの特権がないと、Microsoft Entra Connect プロビジョニング エージェントを正常にインストールできない場合があります。
前提条件
Cloud Provisioning Agent をインストールするには、次の前提条件が必要です。Microsoft Entra Connect クラウド同期の前提条件です。
MSI をインストールする権限がありません
Cloud Provisioning Agent のインストール中に、次のエラーが発生する可能性があります。
サービス 'Microsoft Entra Connect プロビジョニング エージェント' (AADConnectProvisioningAgent) の起動に失敗しました。 システム サービスを開始するための十分な特権があることを確認します。
十分な特権があることを確認するには、次の手順を実行します。
ユーザー コンテキストの資格情報が [ドメイン管理者] または [エンタープライズ管理者] に設定されていることを確認します。
ローカル セキュリティ ポリシー スナップイン (secpol.msc) を開きます。 [セキュリティ設定] ウィンドウで、[ローカル ポリシー] [ユーザー権利の>割り当て] の順に選択します。 次に、[ サービスとしてログオン] ポリシーを 選択します。
![[ローカル セキュリティ ポリシー] ウィンドウのスクリーンショット。[サービスとしてログオン] ポリシーが強調表示されています。](media/azure-ad-hybrid-sync-no-privileges-install-msi/2-log-on-service-policy.png)
[アクションのプロパティ] を選択します>。 次に、[ ローカル セキュリティ設定] で、グループが
NT SERVICE\ALL SERVICES表示されていることを確認します。![[サービスとしてログオンするプロパティ] ウィンドウの [ローカル セキュリティ設定] タブのスクリーンショット。'NT SERVICE\ALL SERVICES' グループが存在する必要があります。](media/azure-ad-hybrid-sync-no-privileges-install-msi/3-log-on-service-properties.png)
パッケージのインストール中に、サービス AADConnectProvisioningAgent が作成され、ログオン資格情報が NT Service\AADConnectProvisioningAgent に一時的に設定されます。
[サービスとしてログオン] に[すべてのサービス] が表示されていない場合、インストールの開始に失敗し、前に一覧表示されたエラー メッセージが表示されます。
この問題を解決するには、サービスとしてログオンするためのすべてのサービス ユーザー権限を指定します。
ウィザードが正常に完了しました。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示