Azure AD Bağlan aracıyı yükleme

  • Makale
  • Okumak için 3 dakika

Bu makalede, Azure Active Directory (Azure AD) Bağlan aracı için yükleme işlemi ve Azure portal'da ilk olarak yapılandırma işlemi açık Azure portal.

Önemli

Aşağıdaki yükleme yönergeleri tüm önkoşulların karşı olduğunu varsayıyor.

Not

Bu makale, sihirbazı kullanarak sağlama aracısı yüklemeyle ilgilidir. Komut satırı arabirimi (CLI) kullanarak Azure AD Bağlan sağlama aracısı yükleme hakkında bilgi için bkz. CLI ve PowerShell kullanarak Azure AD Bağlan sağlama aracıyı yükleme.

Ek bilgi ve örnek için aşağıdaki videoya bakın.

Grup Tarafından Yönetilen Hizmet Hesapları

Grup Tarafından Yönetilen Hizmet Hesabı (gMSA), otomatik parola yönetimi, basitleştirilmiş hizmet asıl adı (SPN) yönetimi ve yönetimi diğer yöneticilere devredebilme olanağı sağlayan bir yönetilen etki alanı hesabıdır. Ayrıca bu işlevi birden çok sunucuya genişletmiştir. Azure AD Bağlan bulut eşitleme, aracıyı çalıştırmaya yönelik grup tarafından Yönetilen Hizmet Hesabı kullanımını destekler ve önermektedir. Grup Tarafından Yönetilen Hizmet Hesabı hakkında daha fazla bilgi için bkz. Grup Tarafından Yönetilen Hizmet Hesapları.

Var olan bir aracıyı gMSA'yı kullanmak üzere yükseltme

Var olan bir aracıyı yükleme sırasında oluşturulan grup Tarafından Yönetilen Hizmet Hesabını kullanmak üzere yükseltmek için, aracı hizmetini en son sürüme güncelleştirmek için AADConnectProvisioningAgent.msi. Şimdi yükleme sihirbazını yeniden çalıştırın ve istendiğinde hesabı oluşturmak için kimlik bilgilerini girin.

Aracıyı yükleme

Aracıyı yüklemek için:

  1. Kurumsal yönetici izinleriyle kullanmak üzere sunucuda oturum açma.

  2. Azure portal'da oturum Azure Active Directory.

  3. Sol menüden Azure AD'yi Bağlan.

  4. Bulut eşitlemesini yönet Tüm > aracıları gözden geçir'i seçin.

  5. Azure AD Bağlan sağlama aracıyı Azure portal.

    Şirket içi aracıyı indir'i gösteren ekran görüntüsü.

  6. Koşulları kabul edin ve İndir'i seçin.

  7. Azure AD Bağlan yükleyicisini AADConnectProvisioningAgentSetup.msi.

  8. Microsoft Azure AD Bağlan Aracı Paketi ekranında lisans koşullarını kabul edin ve Yükle'yi seçin.

    Aracı Paketi Sağlama Microsoft Azure AD Bağlan gösteren ekran görüntüsü.

  9. Bu işlem tamam olduktan sonra yapılandırma sihirbazı başlatılır. Azure AD genel yönetici hesabınızla oturum açın.

  10. Hizmet Hesabını Yapılandır ekranında gMSA oluştur veya Özel gMSA kullan'ı seçin. Aracının hesabı oluşturmasına izin verecek olursanız provAgentgMSA$ olarak adlandırılmış olur. Özel gMSA kullan'i belirtirsanız, bu hesabı belirtmeniz istenir.

  11. Aracı hizmetini çalıştırmak için kullanılacak grup Tarafından Yönetilen Hizmet hesabını oluşturmak için etki alanı yöneticisi kimlik bilgilerini girin. İleri’yi seçin.

    gMSA oluştur seçeneğini gösteren ekran görüntüsü.

  12. Active Directory Bağlan Ekle'yi seçin. Ardından Active Directory yönetici hesabınızla oturum açın. Bu işlem şirket içi dizininizi ekler.

  13. İsteğe bağlı olarak, Etki alanı denetleyicisi önceliğini seç onay kutusunu seçerek ve etki alanı denetleyicilerinin listesini düzenerek, aracı tarafından kullanıla etki alanı denetleyicilerinin tercihini yönetebilirsiniz. Tamam’ı seçin.

    Etki alanı denetleyicilerini sıralamayı gösteren ekran görüntüsü.

  14. İleri’yi seçin.

    Active Directory ekranında Bağlan ekran görüntüsü.

  15. Aracı yükleme ekranında, ayarları ve oluşturulacak hesabı onaylayın ve Onayla'ya tıklayın.

    Onayla ayarlarını gösteren ekran görüntüsü.

  16. Bu işlem tamamlandıktan sonra Aracı yüklemenizin tamam olduğunu görüyor gerekir. Çıkış'ı seçin.

    Yapılandırma tamamlandı ekran görüntüsünü gösteren ekran görüntüsü.

  17. Sağlama Aracısı Paketi için ilk Microsoft Azure AD Bağlan görüyorsanız Kapat'ı seçin.

Aracı yüklemesini doğrulama

Aracı doğrulaması Azure portal çalıştıran yerel sunucuda gerçekleşir.

Azure portal aracı doğrulaması

Aracının Azure tarafından görüle olduğunu doğrulamak için:

  1. Azure portalında oturum açın.

  2. Sol tarafta > Azure AD Azure Active Directory'yi Bağlan. Merkezde Bulut eşitlemeyi yönet'i seçin.

    Azure portalı gösteren ekran görüntüsü.

  3. Azure AD bulut eşitleme Bağlan Tüm aracıları gözden geçir'i seçin.

    Tüm aracıları gözden geçir seçeneğini gösteren ekran görüntüsü.

  4. Şirket içi sağlama aracıları ekranında, yüklü aracıları görürsünüz. Söz konusu aracının orada olduğunu ve etkin olarak işaretlendi olduğunu doğrulayın.

    Şirket içi sağlama aracıları ekranı gösteren ekran görüntüsü.

Yerel sunucuda

Aracının çalıştığını doğrulamak için:

  1. Bir yönetici hesabıyla sunucuda oturum açın.

  2. Hizmetler'e gidip veya ÇalıştırmaYı Başlat > > Services.msc öğesini seçerek Hizmetler'i açın.

  3. Hizmetler altında, Aracı Microsoft Azure AD Bağlan güncelleştiren ve Microsoft Azure AD Bağlan Sağlama Aracısı'nın orada olduğundan ve durumlarının Çalışıyor olduğundan emin olun.

    Hizmetler ekranı gösteren ekran görüntüsü.

Önemli

Aracı yüklendi, ancak kullanıcıları eşitlemeye başlamadan önce yapılandırılması ve etkinleştirilmesi gerekir. Yeni bir aracı yapılandırmak için bkz. Bulut eşitlemesi için Azure AD Bağlan yapılandırma oluşturma.

Azure AD'de parola geri yazmayı Bağlan eşitleme

Parola geri yazma kullanmak ve SSPR hizmetinin bulut eşitleme aracılarını algılamasına olanak sağlamak için cmdlet'ini ve kiracının genel yönetici kimlik Set-AADCloudSyncPasswordWritebackConfiguration bilgilerini kullanabilirsiniz:

 Import-Module "C:\\Program Files\\Microsoft Azure AD Connect Provisioning Agent\\Microsoft.CloudSync.Powershell.dll" 
 Set-AADCloudSyncPasswordWritebackConfiguration -Enable $true -Credential $(Get-Credential)

Azure AD ile parola geri yazma ve bulut eşitleme Bağlan daha fazla bilgi için bkz.

Sonraki adımlar