Contas para integração com o Ative Directory
O artigo a seguir descreve as contas necessárias para cada uma das duas ferramentas de sincronização. Use essas seções como referência ao configurar e configurar seu ambiente.
Contas para instalar e executar a sincronização na nuvem
| Necessidade | Descrição e mais requisitos |
|---|---|
| Administrador de domínio/empresa | Necessário para instalar o agente no servidor e criar a conta de serviço gMSA. |
| Administrador de identidade híbrida | Necessário para configurar a sincronização na nuvem. Esta conta não pode ser uma conta de convidado. |
| Conta de serviço gMSA | Necessário para executar o agente. |
Para obter mais informações sobre contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, consulte Pré-requisitos de sincronização na nuvem.
Contas para instalar e executar o Microsoft Entra Connect
O Microsoft Entra Connect usa três contas para sincronizar informações do Windows Server Ative Directory local (Windows Server AD) para o Microsoft Entra ID:
| Necessidade | Descrição e requisitos adicionais |
|---|---|
| Conta do Conector do AD DS | Usado para ler e gravar informações no Windows Server AD usando os Serviços de Domínio Ative Directory (AD DS). |
| ADSync service account (conta de serviço do ADSync) | Usado para executar o serviço de sincronização e acessar o banco de dados do SQL Server. |
| Conta do Microsoft Entra Connector | Usado para gravar informações no ID do Microsoft Entra. |
| Conta de Administrador Local | O administrador que está instalando o Microsoft Entra Connect e que tem permissões de administrador local no computador. |
| Conta de Administrador Empresarial do AD DS | Opcionalmente, usado para criar a conta necessária do Conector AD DS. |
| Conta de Administrador Global do Microsoft Entra | Usado para criar a conta do Microsoft Entra Connector e para configurar o Microsoft Entra ID. Você pode exibir as contas de Administrador Global e Administrador de Identidade Híbrida no centro de administração do Microsoft Entra. Consulte Listar atribuições de função do Microsoft Entra. |
| Conta SQL SA (opcional) | Usado para criar o banco de dados ADSync quando você usa a versão completa do SQL Server. A instância do SQL Server pode ser local ou remota para a instalação do Microsoft Entra Connect. Esta conta pode ser a mesma conta que a conta de Administrador Empresarial. |
Para obter mais informações, sobre contas do Microsoft Entra Connect e como configurá-las, consulte Contas e permissões.