Instalación del agente de aprovisionamiento de Microsoft Entra mediante una CLI y PowerShell

En este artículo se muestra cómo instalar el agente de aprovisionamiento de Microsoft Entra mediante cmdlets de PowerShell.

Nota

En este artículo se trata la instalación del agente de aprovisionamiento mediante la interfaz de la línea de comandos (CLI). Para obtener información sobre cómo instalar el agente de aprovisionamiento de Microsoft Entra mediante el asistente, consulte Instalación del agente de aprovisionamiento de Microsoft Entra.

Prerrequisito

El servidor de Windows debe tener TLS 1.2 habilitado antes de instalar el agente de aprovisionamiento de Microsoft Entra mediante cmdlets de PowerShell. Para habilitar TLS 1.2, siga los pasos descritos en Requisitos previos para Microsoft Entra Cloud Sync.

Importante

En las siguientes instrucciones de instalación se supone que se cumplen todos los requisitos previos .

Instalación del agente de aprovisionamiento de Microsoft Entra mediante cmdlets de PowerShell

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde el que empiece.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos Administrador híbrido.
2. Vaya a Identity>Administración híbrida>Microsoft Entra Connect>Sincronización en la nube.

3. Seleccione Administrar.
4. Seleccione Descargar agente de aprovisionamiento
5. A la derecha, seleccione Aceptar términos y descargue.
6. A efectos de estas instrucciones, el agente se descargó en la carpeta C:\temp.
7. Instale ProvisioningAgent en modo silencioso.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importe el módulo PS del agente de aprovisionamiento.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Conéctese a Microsoft Entra ID mediante una cuenta con el rol de identidad híbrida. Puede personalizar esta sección para capturar una contraseña de un almacén seguro.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Agregue la cuenta de gMSA y proporcione las credenciales del administrador de dominio para crear la cuenta de gMSA predeterminada.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. O bien, use el cmdlet anterior para proporcionar una cuenta gMSA precreada.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Agregue el dominio.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. O bien, use el cmdlet anterior para configurar controladores de dominio preferidos.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Para agregar más dominios, repita el paso anterior. Proporcione los nombres de cuenta y los nombres de dominio de los dominios respectivos.
15. Reinicie el servicio.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Para crear la configuración de sincronización en la nube, vaya al Centro de administración de Microsoft Entra.

Cmdlets de PowerShell de gMSA del agente de aprovisionamiento

Después de instalar el agente, puede aplicar permisos más granulares a la gMSA. Para información e instrucciones paso a paso sobre cómo configurar los permisos, consulte Cmdlets de PowerShell de gMSA del agente de aprovisionamiento en la nube de Microsoft Entra Connect.

Instalación en la nube del gobierno de EE. UU.

De forma predeterminada, el agente de aprovisionamiento de Microsoft Entra se instala en el entorno de nube de Azure predeterminado. Si va a instalar el agente para su uso en la nube del Gobierno de EE. UU., haga lo siguiente:

• En el paso 8, agregue ENVIRONMENTNAME=AzureUSGovernment a la línea de comandos como el ejemplo.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Pasos siguientes

• ¿Qué es el aprovisionamiento?
• Cmdlets de PowerShell de gMSA del agente de aprovisionamiento en la nube de Microsoft Entra Connect
• ¿Qué es Microsoft Entra Cloud Sync?