Prerequisiti per l'integrazione con Active Directory
Il documento seguente fornisce i prerequisiti per l'integrazione con Active Directory.
Sincronizzazione cloud
Hardware e software
| Requisito | Descrizione e altri requisiti |
|---|---|
| Windows Server 2016 o versione successiva che è o ha: | • 4 GB di RAM o più • Runtime .NET 4.7.1 o superiore • Unito al dominio • Criteri di esecuzione di PowerShell impostati su Non definito o RemoteSigned • TLS 1.2 abilitato |
| Active Directory | • Ad locale con livello funzionale foresta 2003 o superiore |
| Tenant di Microsoft Entra | • Un tenant in Azure usato per la sincronizzazione dall'ambiente locale |
Per altre informazioni sui prerequisiti di sincronizzazione cloud, vedere Prerequisiti di sincronizzazione cloud.
Account
| Requisito | Descrizione e altri requisiti |
|---|---|
| Amministratore di dominio/enterprise | Richiesto per installare l'agente nel server e creare l'account del servizio gestito del gruppo (gMSA). |
| Amministratore dell’identità ibrida | Obbligatorio per configurare la sincronizzazione cloud. Questo account non può essere un account guest. |
| Account del servizio gMSA | Richiesto per eseguire l'agente. |
Per altre informazioni sugli account di sincronizzazione cloud e su come configurare un account del servizio gestito del gruppo personalizzato, vedere Prerequisiti di sincronizzazione cloud.
Microsoft Entra Connect
Hardware e software
| Requisito | Descrizione e altri requisiti |
|---|---|
| Windows Server 2016 o versione successiva che è o ha: | • 4 GB di RAM o più • Runtime .NET 4.6.2 o versione successiva • collegato a un dominio • Criteri di esecuzione di PowerShell impostati su RemoteSigned • TLS 1.2 abilitato • se viene utilizzata la federazione, i server AD FS devono essere Windows Server 2012 R2 o superiore e i certificati TLS/SSL devono essere configurati. |
| Active Directory | • Active Directory locale con livello funzionale foresta 2003 o superiore • un controller di dominio scrivibile |
| Tenant di Microsoft Entra | • Un tenant in Azure usato per la sincronizzazione da locale |
| SQL Server | Per archiviare i dati sull'identità, Microsoft Entra Connect richiede un database SQL. Per impostazione predefinita, viene installato SQL Server 2019 Express Local DB (una versione ridotta di SQL Server Express). Per altre informazioni sull'uso di un server SQL, vedere Requisiti di Microsoft Entra Connect SQL Server |
Per altre informazioni sui prerequisiti di sincronizzazione cloud, vedere Prerequisiti di Microsoft Entra Connect.
Account
| Requisito | Descrizione e altri requisiti |
|---|---|
| Amministratore dell'organizzazione | Obbligatorio per installare Microsoft Entra Connect. |
| Amministratore dell’identità ibrida | Obbligatorio per configurare la sincronizzazione cloud. Questo account non può essere un account guest. Questo account deve essere un account aziendale o dell'istituto di istruzione e non un account Microsoft. |
| Impostazioni personalizzate | Se si usa il percorso di installazione con impostazioni personalizzate, sono disponibili altre opzioni. È possibile specificare le informazioni seguenti:• Account del connettore di Active Directory Domain Services• del servizio ADSync• Account microsoft Entra Connector. Per altre informazioni, vedere Impostazioni di installazione personalizzate. |
Per altre informazioni sugli account Microsoft Entra Connect, vedere Microsoft Entra Connect: Account e autorizzazioni.