Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
До последней сборки Microsoft Entra Connect административное делегирование при развертывании конфигураций, требующих SQL, не поддерживалось. Пользователи, которые хотели установить Microsoft Entra Connect, должны иметь разрешения администратора сервера (SA) на СЕРВЕРе SQL Server.
With the latest release of Microsoft Entra Connect, the SQL administrator can now provision the database out of band, and the Microsoft Entra Connect administrator can install it with database owner rights.
Перед началом работы
Чтобы использовать эту функцию, необходимо понимать, что в организации есть несколько составляющих, и каждая из них может включать разных администраторов. В следующей таблице перечислены отдельные роли и соответствующие обязанности при развертывании Microsoft Entra Connect с этой функцией.
| Роль | Описание |
|---|---|
| Domain or Forest AD administrator | Создает учетную запись службы уровня домена, используемую Microsoft Entra Connect для запуска службы синхронизации. Дополнительные сведения об учетных записях служб см. в разделе Учетные записи и разрешения. |
| Администратор SQL | Creates the ADSync database and grants login + dbo access to the Microsoft Entra Connect administrator and the service account created by the domain/forest admin. |
| Администратор Microsoft Entra Connect | Устанавливает Microsoft Entra Connect и указывает учетную запись службы во время пользовательской установки. |
Шаги по установке Microsoft Entra Connect с помощью делегированных разрешений SQL
Чтобы подготовить базу данных вне сети и установить Microsoft Entra Connect с разрешениями владельца базы данных, выполните следующие действия.
Заметка
Although it is not required, it is highly recommended that the Latin1_General_CI_AS collation is selected when creating the database.
Have the SQL Administrator create the ADSync database with a case insensitive collation sequence (Latin1_General_CI_AS). Модель восстановления, уровень совместимости и тип хранения обновляются до правильных значений при установке Microsoft Entra Connect. Однако администратор SQL должен правильно задать последовательность сортировки. В противном случае Microsoft Entra Connect блокирует установку. To recover the SA must delete and recreate the database.
Предоставьте администратору Microsoft Entra Connect и учетной записи службы домена следующие разрешения:
- SQL sign-in
- database owner(dbo) rights.
Заметка
Microsoft Entra Connect не поддерживает входы с вложенным членством. This means your Microsoft Entra Connect administrator account and domain service account must be linked to a login that is granted dbo rights. It cannot simply be the member of a group that is assigned to a login with dbo rights.
Send an email to the Microsoft Entra Connect administrator indicating the SQL server and instance name that should be used when installing Microsoft Entra Connect.
Дополнительные сведения
После подготовки базы данных администратор Microsoft Entra Connect может установить и настроить локальную синхронизацию в удобном режиме.
Если администратор SQL восстановил базу данных ADSync из предыдущей резервной копии Microsoft Entra Connect, необходимо установить новый сервер Microsoft Entra Connect с помощью существующей базы данных. Дополнительные сведения об установке Microsoft Entra Connect с существующей базой данных см. в статье Установка Microsoft Entra Connect с помощью существующей базы данных ADSync.