Учетные записи для интеграции с Active Directory
В следующей статье описываются учетные записи, необходимые для каждого из двух средств синхронизации. Используйте эти разделы в качестве ссылки при настройке и настройке среды.
Учетные записи для установки и запуска облачной синхронизации
| Требование | Описание и дополнительные требования |
|---|---|
| Администратор домена или предприятия | Требуется установить агент на сервере и создать учетную запись службы gMSA. |
| Администратор гибридных удостоверений | Требуется для настройки облачной синхронизации. Эта учетная запись не может быть гостевой учетной записью. |
| Учетная запись службы gMSA | Требуется для запуска агента. |
Дополнительные сведения о учетных записях облачной синхронизации и настройке пользовательской учетной записи gMSA см . в разделе предварительные требования для облачной синхронизации.
Учетные записи для установки и запуска Microsoft Entra Подключение
Microsoft Entra Подключение использует три учетных записи для синхронизации сведений из локальной среды Windows Server Active Directory (Windows Server AD) с идентификатором Microsoft Entra:
| Требование | Описание и дополнительные требования |
|---|---|
| Учетная запись соединителя AD DS | Используется для чтения и записи данных в Windows Server AD с помощью служб домен Active Directory (AD DS). |
| Учетная запись службы ADSync | Используется для запуска службы синхронизации и доступа к базе данных SQL Server. |
| Учетная запись Microsoft Entra Подключение or | Используется для записи сведений в идентификатор Microsoft Entra. |
| Локальная учетная запись Администратор istrator | Администратор, который устанавливает Microsoft Entra Подключение и имеет разрешения локального Администратор istrator на компьютере. |
| Учетная запись Администратор istrator AD DS Enterprise | При необходимости используется для создания требуемой учетной записи ad DS Подключение or. |
| Учетная запись Microsoft Entra Global Администратор istrator | Используется для создания учетной записи microsoft Entra Подключение or и настройки идентификатора Microsoft Entra. Вы можете просматривать учетные записи глобального Администратор istrator и гибридного удостоверения Администратор istrator в Центре администрирования Microsoft Entra. См. список назначений ролей Microsoft Entra. |
| Учетная запись SQL SA (необязательно) | Используется для создания базы данных ADSync при использовании полной версии SQL Server. Экземпляр SQL Server может быть локальным или удаленным для установки Microsoft Entra Подключение. Эта учетная запись может быть той же учетной записью, что и учетная запись Enterprise Администратор istrator. |
Дополнительные сведения о учетных записях Microsoft Entra Подключение и их настройке см. в разделе "Учетные записи и разрешения".