与 Active Directory 集成的先决条件
以下文档提供了与 Active Directory 集成的先决条件。
云同步
硬件和软件
| 要求 | 说明和其他要求 |
|---|---|
| Windows Server 2016 或更高版本,它具有以下设置或包含: | • 4 GB RAM 或更高内存 • .NET 4.7.1 运行时或更高版本 • 已加入域 • PowerShell 执行策略已设置为“未定义”或“RemoteSigned” • 已启用 TLS 1.2 |
| Active Directory | • 具有林功能级别 2003 或更高级别的本地 AD |
| Microsoft Entra 租户 | • Azure 中用于从本地同步的租户 |
有关云同步先决条件的详细信息,请参阅云同步先决条件。
帐户
| 要求 | 说明和其他要求 |
|---|---|
| 域/企业管理员 | 在服务器上安装代理并创建 gMSA 服务帐户所必需的。 |
| 混合标识管理员 | 配置云同步所必需的。此帐户不能是来宾帐户。 |
| gMSA 服务帐户 | 运行代理所必需的。 |
有关云同步帐户以及如何设置自定义 gMSA 帐户的详细信息,请参阅云同步先决条件。
Microsoft Entra Connect
硬件和软件
| 要求 | 说明和其他要求 |
|---|---|
| Windows Server 2016 或更高版本,它具有以下设置或包含: | • 4 GB RAM 或更高内存 • .NET 4.6.2 运行时或更高版本 • 已加入域 • PowerShell 执行策略已设置为“RemoteSigned” • 已启用 TLS 1.2 • 如果使用联合身份验证,则 AD FS 服务器必须为 Windows Server 2012 R2 或更高版本,并且必须配置 TLS/SSL 证书。 |
| Active Directory | • 具有林功能级别 2003 或更高级别的本地 AD • 可写域控制器 |
| Microsoft Entra 租户 | • Azure 中用于从本地同步的租户 |
| SQL Server | Microsoft Entra Connect 要求使用 SQL Server 数据库来存储标识数据。 默认安装 SQL Server 2019 Express LocalDB(轻量版本的 SQL Server Express)。 若要详细了解如何使用 SQL Server,请参阅 Microsoft Entra Connect SQL Server 要求 |
有关云同步先决条件的详细信息,请参阅 Microsoft Entra Connect 先决条件。
帐户
| 要求 | 说明和其他要求 |
|---|---|
| 企业管理员 | 需要安装 Microsoft Entra Connect。 |
| 混合标识管理员 | 配置云同步所必需的。此帐户不能是来宾帐户。 该帐户必须是学校或组织帐户,而不能是 Microsoft 帐户 。 |
| 自定义设置 | 如果使用自定义设置安装路径,则会有更多选项。 可以指定以下信息: • AD DS 连接器帐户 • ADSync 服务帐户 • Microsoft Entra 连接器帐户。 有关详细信息,请参阅自定义安装设置。 |
有关 Microsoft Entra Connect 帐户的详细信息,请参阅 Microsoft Entra Connect:帐户和权限。