Installieren des Microsoft Entra-Bereitstellungsagenten mit einer CLI und PowerShell

In diesem Artikel erfahren Sie, wie Sie den Microsoft Entra-Bereitstellungsagenten mithilfe von PowerShell-Cmdlets installieren.

Hinweis

In diesem Artikel wird die Installation des Bereitstellungs-Agents über die Befehlszeilenschnittstelle (Command-Line Interface, CLI) behandelt. Informationen zum Installieren des Microsoft Entra-Bereitstellungsagenten mithilfe des Assistenten finden Sie unter Installieren des Microsoft Entra-Bereitstellungsagenten.

Voraussetzung

Auf dem Windows-Server muss TLS 1.2 aktiviert sein, bevor Sie den Microsoft Entra-Bereitstellungsagent mithilfe von PowerShell-Cmdlets installieren können. Um TLS 1.2 zu aktivieren, führen Sie die Schritte unter Voraussetzungen für die Microsoft Entra-Cloudsynchronisierung aus.

Wichtig

Die folgenden Installationsanweisungen setzen voraus, dass alle Voraussetzungen erfüllt sind.

Installieren des Microsoft Entra-Bereitstellungsagenten mithilfe von PowerShell-Cmdlets

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Hybridadministrator an.
2. Navigieren Sie zu Identität>Hybridverwaltung>Microsoft Entra Connect>Cloud-Synchronisierung.

3. Wählen Sie Verwalten aus.
4. Klicken Sie auf Bereitstellungs-Agent herunterladen.
5. Klicken Sie auf der rechten Seite auf Bedingungen akzeptieren und herunterladen.
6. Für diesen Leitfaden wurde der Agent in den Ordner „C:\temp“ heruntergeladen.
7. Installieren Sie den Bereitstellungs-Agent im stillen Modus.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importieren Sie das PS-Modul für den Bereitstellungs-Agent.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Stellen Sie eine Verbindung mit Microsoft Entra ID her, indem Sie ein Konto mit der Hybrididentitätsrolle verwenden. Sie können diesen Abschnitt anpassen, um ein Kennwort aus einem sicheren Speicher abzurufen.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Fügen Sie das gMSA-Konto hinzu, und geben Sie die Anmeldeinformationen des Domänenadministrators an, um das Standard-gMSA-Konto zu erstellen.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Geben Sie alternativ mit dem obigen Cmdlet ein vorab erstelltes gMSA-Konto an.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Fügen Sie den Domänennamen hinzu.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Konfigurieren Sie alternativ mit dem obigen Cmdlet bevorzugte Domänencontroller.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Wiederholen Sie den vorherigen Schritt, um weitere Domänen hinzuzufügen. Geben Sie die Kontonamen und Domänennamen der jeweiligen Domänen an.
15. Starten Sie den Dienst neu.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Wechseln Sie zum Microsoft Entra Admin Center, um die Cloudsynchronisierungskonfiguration zu erstellen.

gMSA-PowerShell-Cmdlets für den Bereitstellungs-Agent

Nachdem Sie den Agent installiert haben, können Sie präzisere Berechtigungen auf das gMSA anwenden. Weitere Informationen und Schrittanleitungen zum Konfigurieren der Berechtigungen finden Sie unter gMSA-PowerShell-Cmdlets für den Microsoft Entra Connect-Cloudbereitstellungs-Agent.

Installieren für die US Government-Cloud

Standardmäßig wird der Microsoft Entra-Bereitstellungsagent in der Standard-Azure-Cloudumgebung installiert. Wenn Sie den Agent für die Verwendung in der Cloud der US-Regierung installieren, gehen Sie wie folgt vor:

• Fügen Sie in Schritt 8 ENVIRONMENTNAME=AzureUSGovernment wie im Beispiel unten zur Befehlszeile hinzu.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Nächste Schritte

• Was ist die Identitätsbereitstellung?
• gMSA-PowerShell-Cmdlets für den Microsoft Entra Connect-Cloudbereitstellungs-Agent
• Was ist die Microsoft Entra-Cloudsynchronisierung?