De agent voor Azure AD Connect-inrichting installeren
Dit artikel helpt u bij het installatieproces voor de Azure Active Directory-inrichtingsagent (Azure AD) Verbinding maken en hoe u deze in eerste instantie configureert in de Azure Portal.
Belangrijk
In de volgende installatie-instructies wordt ervan uitgenomen dat aan alle vereisten is voldaan.
Notitie
In dit artikel wordt de installatie van de inrichtingsagent met behulp van de wizard beschreven. Zie Install the Azure AD Verbinding maken provisioning agent by using a CLI and PowerShell (De Azure AD Verbinding maken-inrichtingsagent installeren met behulp van een CLI en PowerShell)voor informatie over het installeren van de Azure AD Verbinding maken-inrichtingsagent met behulp van een OPDRACHTregelinterface (CLI).
Zie de volgende video voor meer informatie en een voorbeeld.
Door groep beheerde serviceaccounts
Een door groepen beheerd serviceaccount (gMSA) is een beheerd domeinaccount dat automatisch wachtwoordbeheer, vereenvoudigd SPN-beheer (Service Principal Name) en de mogelijkheid biedt om het beheer te delegeren aan andere beheerders. Deze functionaliteit wordt ook uitgebreid naar meerdere servers. Azure AD Verbinding maken cloudsynchronisatie ondersteunt en raadt het gebruik aan van een door een groep beheerd serviceaccount voor het uitvoeren van de agent. Zie Door groepen beheerde serviceaccounts voor meer informatie over een door een groep beheerd serviceaccount.
Een bestaande agent upgraden om de gMSA te gebruiken
Als u een bestaande agent wilt upgraden voor het gebruik van het door groepen beheerde serviceaccount dat tijdens de installatie is gemaakt, moet u de agentservice bijwerken naar de nieuwste versie door AADConnectProvisioningAgent.msi. Voer nu opnieuw de installatiewizard uit en geef de referenties op om het account te maken wanneer u hier om wordt gevraagd.
De agent installeren
De agent installeren:
Meld u aan bij de server die u gaat gebruiken met beheerdersmachtigingen voor ondernemingen.
Meld u aan bij Azure Portal en ga vervolgens naar Azure Active Directory.
Selecteer in het menu aan de linkerkant Azure AD Verbinding maken.
Selecteer Cloudsynchronisatie beheren > Alle agents controleren.
Download de Azure AD Verbinding maken inrichtingsagent van de Azure Portal.
Accepteer de voorwaarden en selecteer Downloaden.
Voer het installatieprogramma voor Verbinding maken Azure AD-AADConnectProvisioningAgentSetup.msi.
Accepteer op Microsoft Azure AD Verbinding maken scherm Inrichtingsagentpakket de licentievoorwaarden en selecteer Installeren.
Nadat deze bewerking is uitgevoerd, wordt de configuratiewizard gestart. Meld u aan met uw globale beheerdersreferenties voor Azure AD.
Selecteer in het scherm Serviceaccount configureren de optie gMSA maken of Aangepaste gMSA gebruiken. Als u toestaat dat de agent het account maakt, krijgt deze de naam provAgentgMSA$. Als u Aangepaste gMSA gebruiken opgeeft, wordt u gevraagd dit account op te geven.
Voer de domeinbeheerdersreferenties in om het beheerde serviceaccount voor de groep te maken dat wordt gebruikt om de agentservice uit te voeren. Selecteer Next.
Selecteer in Verbinding maken Active Directory-scherm De map toevoegen. Meld u vervolgens aan met uw Active Directory-beheerdersaccount. Met deze bewerking wordt uw on-premises map toegevoegd.
U kunt eventueel de voorkeur van domeincontrollers beheren die de agent gebruikt door het selectievakje Prioriteit van domeincontroller selecteren in te stellen en de lijst met domeincontrollers te bestellen. Selecteer OK.
Selecteer Next.
Bevestig in het scherm Agentinstallatie de instellingen en het account dat wordt gemaakt en selecteer Bevestigen.
Nadat deze bewerking is voltooid, ziet u dat de installatie van uw agent is voltooid. Selecteer Afsluiten.
Als u nog steeds het eerste scherm Microsoft Azure AD Verbinding maken Provisioning Agent Package ziet, selecteert u Sluiten.
Agentinstallatie verifiëren
Agentverificatie vindt plaats in Azure Portal en op de lokale server met de agent.
Verificatie van Azure Portal-agent
Controleren of de agent wordt gezien door Azure:
Meld u aan bij Azure Portal.
Selecteer aan de linkerkant Azure Active Directory > Azure AD-Verbinding maken. Selecteer in het midden Cloudsynchronisatie beheren.
Selecteer in het scherm Azure AD Verbinding maken cloudsynchronisatie de optie Alle agents controleren.
In het scherm On-premises inrichtingsagents ziet u de agents die u hebt geïnstalleerd. Controleer of de agent in kwestie beschikbaar is en op Uitgeschakeld staat.
Op de lokale server
Controleren of de agent wordt uitgevoerd:
Meld u aan bij de server met een beheerdersaccount.
Open Services door er naar te gaan of door Run > > Services.msc starten te selecteren.
Zorg ervoor dat onder Services Microsoft Azure AD Verbinding maken Agent Updater en Microsoft Azure AD Verbinding maken Provisioning Agent zich daar en dat hun status Wordt uitgevoerd is.
Belangrijk
De agent is geïnstalleerd, maar moet worden geconfigureerd en ingeschakeld voordat gebruikers worden gesynchroniseerd. Zie Create a new configuration for Azure AD Verbinding maken cloud sync (Een nieuwe configuratie maken voor Azure AD en cloudsynchronisatie) om een nieuwe agent te configureren.
Wachtwoord terugschrijven inschakelen in Azure AD Verbinding maken cloudsynchronisatie
Als u wachtwoord terugschrijven wilt gebruiken en de SSPR-service wilt inschakelen om de cloudsynchronisatieagent te detecteren, moet u de referenties van de cmdlet en de globale beheerder Set-AADCloudSyncPasswordWritebackConfiguration van de tenant gebruiken:
Import-Module "C:\\Program Files\\Microsoft Azure AD Connect Provisioning Agent\\Microsoft.CloudSync.Powershell.dll"
Set-AADCloudSyncPasswordWritebackConfiguration -Enable $true -Credential $(Get-Credential)
Zie voor meer informatie over het gebruik van wachtwoord terugschrijven met Azure AD Verbinding maken cloudsynchronisatie.