Instalace agenta zřizování Microsoft Entra pomocí rozhraní příkazového řádku a PowerShellu
Tento článek vám ukáže, jak nainstalovat agenta pro zřizování Microsoft Entra pomocí cmdletů PowerShell.
Poznámka
Tento článek se zabývá instalací zřizovacího agenta pomocí rozhraní příkazového řádku (CLI). Informace o instalaci agenta zřizování Microsoft Entra pomocí průvodce naleznete v tématu Instalace agenta zřizování Microsoft Entra.
Předpoklad
Než nainstalujete agenta zřizování Microsoft Entra pomocí rutin PowerShellu, musí mít Server Windows povolený protokol TLS 1.2. Pokud chcete povolit protokol TLS 1.2, postupujte podle kroků v části Požadavky na Microsoft Entra Cloud Sync.
Nainstalujte agenta zřizování Microsoft Entra pomocí PowerShell cmdletů
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako hybridní správce.
- Přejděte na Identity>Hybridní správa>Microsoft Entra Connect>Cloud sync.
- Vyberte Spravovat.
- Vyberte stáhněte si agenta pro zřizování
- Vpravo vyberte Přijmout podmínky a stáhněte.
- Pro účely těchto pokynů byl agent stažen do složky C:\temp.
- Nainstalujte ProvisioningAgent v tichém režimu.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - Importujte modul PS Provisioning Agenta.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - Připojte se k ID Microsoft Entra pomocí účtu s rolí hybridní identity. Tuto sekci můžete přizpůsobit pro načítání hesla ze zabezpečeného úložiště.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - Přidejte účet gMSA a zadejte přihlašovací údaje správce domény k vytvoření výchozího účtu gMSA.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - Nebo použijte předchozí rutinu cmdlet k poskytnutí již vytvořeného účtu gMSA.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - Přidejte doménu.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - Nebo pomocí předchozí rutiny nakonfigurujte upřednostňované řadiče domény.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - Pokud chcete přidat další domény, opakujte předchozí krok. Zadejte názvy účtů a příslušné domény.
- Restartujte službu.
Restart-Service -Name AADConnectProvisioningAgent - Pokud chcete vytvořit konfiguraci synchronizace cloudu, přejděte do Centra pro správu Microsoft Entra.
Rutiny PowerShellu pro zřizování agenta gMSA
Po instalaci agenta můžete pro gMSA použít podrobnější oprávnění. Informace a podrobné pokyny ke konfiguraci oprávnění najdete v tématu rutiny gMSA PowerShellu pro agenta zřizování cloudu Microsoft Entra Connect.
Instalace do vládního cloudu USA
Ve výchozím nastavení se agent zřizování Microsoft Entra nainstaluje do výchozího cloudového prostředí Azure. Pokud instalujete agenta pro použití v cloudu státní správy USA, postupujte takto:
- V kroku 8 přidejte ENVIRONMENTNAME=AzureUSGovernment do příkazového řádku, jako je příklad.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()