Поделиться через


Учетные записи для интеграции с Active Directory

В следующей статье описываются учетные записи, необходимые для каждого из двух средств синхронизации. Используйте эти разделы в качестве ссылки при настройке и настройке среды.

Учетные записи для установки и запуска облачной синхронизации

Требование Описание и дополнительные требования
Администратор домена или предприятия Требуется установить агент на сервере и создать учетную запись службы gMSA.
Администратор гибридных удостоверений Требуется для настройки облачной синхронизации. Эта учетная запись не может быть гостевой учетной записью.
Учетная запись службы gMSA Требуется для запуска агента.

Дополнительные сведения о учетных записях облачной синхронизации и настройке пользовательской учетной записи gMSA см . в разделе предварительные требования для облачной синхронизации.

Учетные записи для установки и запуска Microsoft Entra Connect

Microsoft Entra Connect использует три учетных записи для синхронизации данных из локальной среды Windows Server Active Directory (Windows Server AD) с идентификатором Microsoft Entra:

Требование Описание и дополнительные требования
Учетная запись соединителя AD DS Используется для чтения и записи данных в Windows Server AD с помощью служб домен Active Directory (AD DS).
Учетная запись службы ADSync Используется для запуска службы синхронизации и доступа к базе данных SQL Server.
Учетная запись соединителя Microsoft Entra Используется для записи сведений в идентификатор Microsoft Entra.
Учетная запись локального администратора Администратор, который устанавливает Microsoft Entra Connect и имеет разрешения локального администратора на компьютере.
Учетная запись администратора AD DS Enterprise При необходимости используется для создания требуемой учетной записи соединителя AD DS.
Администратор гибридных удостоверений Используется для создания учетной записи соединителя Microsoft Entra Connector и настройки идентификатора Microsoft Entra. Учетные записи администратора гибридных удостоверений можно просмотреть в Центре администрирования Microsoft Entra. См. список назначений ролей Microsoft Entra.
Учетная запись SQL SA (необязательно) Используется для создания базы данных ADSync при использовании полной версии SQL Server. Экземпляр SQL Server может быть локальным или удаленным для установки Microsoft Entra Connect. Эта учетная запись может быть той же учетной записью, что и учетная запись администратора предприятия.

Дополнительные сведения о учетных записях Microsoft Entra Connect и их настройке см. в разделе "Учетные записи и разрешения".