Installera Azure AD Anslut etableringsagenten

  • Artikel
  • 3 minuter för att läsa

Den här artikeln går igenom installationsprocessen för Azure Active Directory (Azure AD) Anslut-etableringsagenten och hur du konfigurerar den i Azure Portal.

Viktigt

Följande installationsinstruktioner förutsätter att alla krav är uppfyllda.

Anteckning

Den här artikeln beskriver hur du installerar etableringsagenten med hjälp av guiden. Information om hur du installerar Azure AD Anslut-etableringsagenten med hjälp av ett kommandoradsgränssnitt (CLI) finns i Installera Azure AD Anslut-etableringsagentenmed hjälp av cli och PowerShell.

Mer information och ett exempel finns i följande video.

Grupphanterade tjänstkonton

Ett grupp hanterat tjänstkonto (gMSA) är ett hanterat domänkonto som tillhandahåller automatisk lösenordshantering, förenklad hantering av tjänstens huvudnamn (SPN) och möjligheten att delegera hanteringen till andra administratörer. Den utökar även den här funktionen över flera servrar. Azure AD Anslut molnsynkronisering stöder och rekommenderar att du använder ett gruppkonto för hanterad tjänst för att köra agenten. Mer information om ett gruppkonto för hanterade tjänster finns i Grupp hanterade tjänstkonton.

Uppgradera en befintlig agent för att använda gMSA

Om du vill uppgradera en befintlig agent för att använda det grupp-hanterade tjänstkontot som skapades under installationen uppdaterar du agenttjänsten till den senaste versionen genom att köra AADConnectProvisioningAgent.msi. Kör nu igenom installationsguiden igen och ange autentiseringsuppgifterna för att skapa kontot när du uppmanas att göra det.

Installera agenten

Så här installerar du agenten:

  1. Logga in på den server som du ska använda med företagsadministratörsbehörigheter.

  2. Logga in på Azure Portal och gå sedan till Azure Active Directory.

  3. På menyn till vänster väljer du Azure AD Anslut.

  4. Välj Hantera molnsynkronisering > Granska alla agenter.

  5. Ladda ned Azure AD Anslut etableringsagenten från Azure Portal.

    Skärmbild som visar Ladda ned lokal agent.

  6. Godkänn villkoren och välj Ladda ned.

  7. Kör installationsprogrammet för Azure AD Anslut för etablering AADConnectProvisioningAgentSetup.msi.

  8. På skärmen Microsoft Azure AD Anslut Provisioning Agent Package (Etablera agentpaket) godkänner du licensvillkoren och väljer Installera.

    Skärmbild som visar skärmen Microsoft Azure AD Anslut för etableringsagentpaket.

  9. När den här åtgärden är klar startar konfigurationsguiden. Logga in med ditt globala administratörskonto för Azure AD.

  10. På skärmen Konfigurera tjänstkonto väljer du antingen Skapa gMSA eller Använd anpassat gMSA. Om du tillåter att agenten skapar kontot får den namnet provAgentgMSA$. Om du anger Använd anpassad gMSA uppmanas du att ange det här kontot.

  11. Ange autentiseringsuppgifterna för domänadministratören för att skapa det grupp-hanterade tjänstkonto som ska användas för att köra agenttjänsten. Välj Nästa.

    Skärmbild som visar alternativet Skapa gMSA.

  12. På skärmen Anslut Active Directory väljer du Lägg till katalog. Logga sedan in med ditt Active Directory-administratörskonto. Den här åtgärden lägger till din lokala katalog.

  13. Du kan också hantera inställningen för domänkontrollanter som agenten ska använda genom att markera kryssrutan Välj prioritet för domänkontrollant och ordna listan över domänkontrollanter. Välj OK.

    Skärmbild som visar ordning på domänkontrollanterna.

  14. Välj Nästa.

    Skärmbild som visar Anslut Active Directory-skärmen.

  15. På skärmen Agentinstallation bekräftar du inställningarna och kontot som ska skapas och väljer Bekräfta.

    Skärmbild som visar inställningarna Bekräfta.

  16. När den här åtgärden är klar bör du se Att agentinstallationen är klar. Välj Avsluta.

    Skärmbild som visar skärmen Konfigurationen är klar.

  17. Om du fortfarande ser den första Microsoft Azure AD Anslut skärmen Provisioning Agent Package (Etablera agentpaket) väljer du Stäng.

Verifiera agentinstallationen

Agentverifiering sker i Azure Portal och på den lokala server som kör agenten.

Azure Portal agentverifiering

Så här kontrollerar du att agenten visas av Azure:

  1. Logga in på Azure-portalen.

  2. Till vänster väljer du Azure Active Directory > Azure AD Anslut. I mitten väljer du Hantera molnsynkronisering.

    Skärmbild som visar Azure-portalen.

  3. På skärmen Azure AD Anslut molnsynkronisering väljer du Granska alla agenter.

    Skärmbild som visar alternativet Granska alla agenter.

  4. På skärmen Lokala etableringsagenter visas de agenter som du har installerat. Kontrollera att agenten i fråga finns där och är markerad som aktiv.

    Skärmbild som visar skärmen Lokala etableringsagenter.

På den lokala servern

Så här kontrollerar du att agenten körs:

  1. Logga in på servern med ett administratörskonto.

  2. Öppna Tjänster genom att gå till den eller genom att välja Starta > Run > Services.msc.

  3. Under Tjänster kontrollerar du att Microsoft Azure AD Anslut Agent Updater och Microsoft Azure AD Anslut Provisioning Agent finns där och att deras status är Körs.

    Skärmbild som visar skärmen Tjänster.

Viktigt

Agenten har installerats, men den måste konfigureras och aktiveras innan den börjar synkronisera användare. Information om hur du konfigurerar en ny agent finns i Skapa en ny konfiguration för Azure AD Anslut molnsynkronisering.

Aktivera tillbakaskrivning av lösenord i Azure AD Anslut molnsynkronisering

Om du vill använda tillbakaskrivning av lösenord och aktivera SSPR-tjänsten för att identifiera molnsynkroniseringsagenten måste du använda Set-AADCloudSyncPasswordWritebackConfiguration cmdleten och klientens autentiseringsuppgifter för global administratör:

 Import-Module "C:\\Program Files\\Microsoft Azure AD Connect Provisioning Agent\\Microsoft.CloudSync.Powershell.dll" 
 Set-AADCloudSyncPasswordWritebackConfiguration -Enable $true -Credential $(Get-Credential)

Mer information om hur du använder tillbakaskrivning av lösenord med Azure AD Anslut molnsynkronisering finns i .

Nästa steg