Instalace nástroje Microsoft Entra Connect pomocí oprávnění delegovaného správce SQL
Před nejnovějším sestavením Microsoft Entra Connect se delegování pro správu při nasazování konfigurací, které vyžadovaly SQL, nepodporovalo. Uživatelé, kteří chtěli nainstalovat Microsoft Entra Connect, potřebovali mít oprávnění správce serveru (SA) na sql serveru.
S nejnovější verzí nástroje Microsoft Entra Connect může správce SQL nyní zřídit databázi mimo pásmo a správce Microsoft Entra Connect ji může nainstalovat s právy vlastníka databáze.
Než začnete
Pokud chcete tuto funkci použít, musíte si uvědomit, že existuje několik pohyblivých částí a každý z nich může zahrnovat jiného správce ve vaší organizaci. Následující tabulka shrnuje jednotlivé role a jejich příslušné povinnosti při nasazování služby Microsoft Entra Connect pomocí této funkce.
| Role | Popis |
|---|---|
| Správce AD domény nebo lesa | Vytvoří účet služby na úrovni domény, který používá Microsoft Entra Connect ke spuštění synchronizační služby. Další informace o účtech služeb najdete v tématu Účty a oprávnění. |
| Správce SQL | Vytvoří databázi ADSync a udělí přístup k přihlášení + dbo správci Microsoft Entra Connect a účtu služby vytvořenému správcem domény nebo doménové struktury. |
| Správce Microsoft Entra Connect | Nainstaluje Microsoft Entra Connect a určuje účet služby během vlastní instalace. |
Postup instalace služby Microsoft Entra Connect s využitím delegovaných oprávnění SQL
Pokud chcete databázi zřídit mimo pásmo a nainstalovat microsoft Entra Connect s oprávněními vlastníka databáze, postupujte následovně.
Poznámka
I když to není povinné, je velmi doporučeno, aby byla při vytváření databáze zvolena kolace Latin1_General_CI_AS.
Požádejte správce SQL vytvořit databázi ADSync s pořadím řazení bez rozlišování velkých a malých písmen (Latin1_General_CI_AS). Model obnovení, úroveň kompatibility a typ zahrnutí se při instalaci nástroje Microsoft Entra Connect aktualizují na správné hodnoty. Správce SQL však musí správně nastavit pořadí kolace. Jinak Microsoft Entra Connect blokuje instalaci. Pokud chcete obnovit SA, musí databázi odstranit a znovu vytvořit.
Udělte správci Microsoft Entra Connect a účtu doménové služby následující oprávnění:
- Přihlášení k SQL
- práva vlastníka databáze (dbo).
Poznámka
Microsoft Entra Connect nepodporuje přihlášení s vnořeným členstvím. To znamená, že váš účet správce Microsoft Entra Connect a účet doménové služby musí být propojen s přihlašovacím účtem, kterému jsou udělena práva dbo. Nemůže být pouze členem skupiny, která je přiřazena k přihlášení s právy dbo.
Odešlete e-mail správci služby Microsoft Entra Connect označující název serveru SQL a instance, které by se měly použít při instalaci služby Microsoft Entra Connect.
Další informace
Po zřízení databáze může správce Microsoft Entra Connect nainstalovat a nakonfigurovat místní synchronizaci podle svých pohodlí.
V případě, že správce SQL obnovil databázi ADSync z předchozí zálohy služby Microsoft Entra Connect, musíte nový server Microsoft Entra Connect nainstalovat pomocí existující databáze. Další informace o instalaci nástroje Microsoft Entra Connect s existující databází naleznete v tématu Instalace nástroje Microsoft Entra Connect pomocí existující databáze ADSync.