Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
До последней сборки Microsoft Entra Connect административное делегирование при развертывании конфигураций, требующих SQL, не поддерживалось. Пользователи, которые хотели установить Microsoft Entra Connect, должны иметь разрешения администратора сервера (SA) на СЕРВЕРе SQL Server.
В последнем выпуске Microsoft Entra Connect администратор SQL теперь может подготовить базу данных вне сети, а администратор Microsoft Entra Connect может установить ее с правами владельца базы данных.
Перед началом работы
Чтобы использовать эту функцию, необходимо понимать, что в организации есть несколько составляющих, и каждая из них может включать разных администраторов. В следующей таблице перечислены отдельные роли и соответствующие обязанности при развертывании Microsoft Entra Connect с этой функцией.
| Роль | Описание |
|---|---|
| Администратор домена или леса AD | Создает учетную запись службы уровня домена, используемую Microsoft Entra Connect для запуска службы синхронизации. Дополнительные сведения об учетных записях служб см. в разделе Учетные записи и разрешения. |
| Администратор SQL | Создает базу данных ADSync и предоставляет доступ на вход и права dbo администратору Microsoft Entra Connect и учетной записи службы, которая была создана администратором домена или леса. |
| Администратор Microsoft Entra Connect | Устанавливает Microsoft Entra Connect и указывает учетную запись службы во время пользовательской установки. |
Шаги по установке Microsoft Entra Connect с помощью делегированных разрешений SQL
Чтобы подготовить базу данных вне сети и установить Microsoft Entra Connect с разрешениями владельца базы данных, выполните следующие действия.
Заметка
Хотя это не обязательно, при создании базы данных настоятельно рекомендуется выбрать сортировку Latin1_General_CI_AS.
Поручите администратору SQL создать базу данных ADSync с сортировкой, нечувствительной к регистру, (Latin1_General_CI_AS). Модель восстановления, уровень совместимости и тип хранения обновляются до правильных значений при установке Microsoft Entra Connect. Однако администратор SQL должен правильно задать последовательность сортировки. В противном случае Microsoft Entra Connect блокирует установку. Чтобы восстановить SA, необходимо удалить и повторно создать базу данных.
Предоставьте администратору Microsoft Entra Connect и учетной записи службы домена следующие разрешения:
- Авторизация SQL
- права владельца базы данных (dbo).
Заметка
Microsoft Entra Connect не поддерживает входы с вложенным членством. Это означает, что учетная запись администратора Microsoft Entra Connect и учетная запись службы домена должны быть связаны с именем входа, которому предоставлены права dbo. Это не может быть просто членом группы, назначенной для входа с правами dbo.
Отправьте электронное сообщение администратору Microsoft Entra Connect с указанием имени сервера SQL и экземпляра, которые нужно использовать при установке Microsoft Entra Connect.
Дополнительные сведения
После подготовки базы данных администратор Microsoft Entra Connect может установить и настроить локальную синхронизацию в удобном режиме.
Если администратор SQL восстановил базу данных ADSync из предыдущей резервной копии Microsoft Entra Connect, необходимо установить новый сервер Microsoft Entra Connect с помощью существующей базы данных. Дополнительные сведения об установке Microsoft Entra Connect с существующей базой данных см. в статье Установка Microsoft Entra Connect с помощью существующей базы данных ADSync.