Accounts voor integratie met Active Directory
In het volgende artikel worden de accounts beschreven die vereist zijn voor elk van de twee synchronisatiehulpprogramma's. Gebruik deze secties als referentie bij het configureren en instellen van uw omgeving.
Accounts voor het installeren en uitvoeren van cloudsynchronisatie
| Vereiste | Beschrijving en meer vereisten |
|---|---|
| Domein-/ondernemingsbeheerder | Vereist om de agent op de server te installeren en het gMSA-serviceaccount te maken. |
| Beheerder van hybride identiteit | Vereist voor het configureren van cloudsynchronisatie. Dit account kan geen gastaccount zijn. |
| gMSA-serviceaccount | Vereist om de agent uit te voeren. |
Zie Vereisten voor cloudsynchronisatie voor meer informatie over cloudsynchronisatieaccounts en het instellen van een aangepast gMSA-account.
Accounts voor het installeren en uitvoeren van Microsoft Entra Verbinding maken
Microsoft Entra Verbinding maken gebruikt drie accounts om gegevens uit on-premises Windows Server Active Directory (Windows Server AD) te synchroniseren met Microsoft Entra-id:
| Vereiste | Beschrijving en aanvullende vereisten |
|---|---|
| AD DS Connector-account | Wordt gebruikt voor het lezen en schrijven van gegevens naar Windows Server AD met behulp van Active Directory-domein Services (AD DS). |
| ADSync-serviceaccount | Wordt gebruikt om de synchronisatieservice uit te voeren en toegang te krijgen tot de SQL Server-database. |
| Microsoft Entra Verbinding maken or-account | Wordt gebruikt om informatie naar Microsoft Entra-id te schrijven. |
| Lokaal Beheer istrator-account | De beheerder die Microsoft Entra Verbinding maken installeert en die lokale Beheer istratormachtigingen op de computer heeft. |
| AD DS Enterprise-Beheer istrator-account | Optioneel gebruikt om het vereiste AD DS-Verbinding maken oraccount te maken. |
| Microsoft Entra Global Beheer istrator-account | Wordt gebruikt voor het maken van het Microsoft Entra Verbinding maken or-account en voor het configureren van Microsoft Entra-id. U kunt globale Beheer istrator- en hybrid identity-Beheer istrator-accounts weergeven in het Microsoft Entra-beheercentrum. Zie Roltoewijzingen van Microsoft Entra weergeven. |
| SQL SA-account (optioneel) | Wordt gebruikt om de ADSync-database te maken wanneer u de volledige versie van SQL Server gebruikt. Het exemplaar van SQL Server kan lokaal of extern zijn voor de installatie van Microsoft Entra Verbinding maken. Dit account kan hetzelfde account zijn als het Enterprise Beheer istrator-account. |
Zie Accounts en machtigingen voor meer informatie over Microsoft Entra Verbinding maken-accounts en hoe u deze kunt configureren.