Active Directory と統合するためのアカウント
次の記事では、2 つの同期ツールのそれぞれに必要なアカウントについて説明します。 環境を構成および設定するときに、これらのセクションを参考にしてください。
クラウド同期をインストールして実行するためのアカウント
| 要件 | 説明とその他の要件 |
|---|---|
| ドメインまたはエンタープライズ管理者 | サーバーにエージェントをインストールし、gMSA サービス アカウントを作成するために必要です。 |
| ハイブリッド ID の管理者 | クラウド同期を構成するために必要です。このアカウントをゲスト アカウントにすることはできません。 |
| gMSA サービス アカウント | エージェントを実行するために必要です。 |
クラウド同期アカウントの詳細と、カスタム gMSA アカウントの設定方法については、「クラウド同期の前提条件」を参照してください。
Microsoft Entra Connect をインストールして実行するためのアカウント
Microsoft Entra Connect では、オンプレミスの Windows Server Active Directory (Windows Server AD) から Microsoft Entra ID に情報を同期させるために 3 つのアカウントが使用されます。
| 要件 | 説明と追加の要件 |
|---|---|
| AD DS コネクタ アカウント | Active Directory Domain Services (AD DS) を使用した Windows Server AD に対する情報の読み取りと書き込みに使用されます。 |
| ADSync サービス アカウント | 同期サービスの実行と SQL Server データベースへのアクセスに使用されます。 |
| Microsoft Entra Connector アカウント | Microsoft Entra ID への情報の書き込みに使用されます。 |
| ローカル管理者アカウント | Microsoft Entra Connect をインストールしており、コンピューターのローカル管理者アクセス許可を持つ管理者。 |
| AD DS エンタープライズ管理者アカウント | 必要に応じて、必要な AD DS コネクタ アカウントを作成するために使用されます。 |
| ハイブリッド ID の管理者 | Microsoft Entra Connector アカウントを作成し、Microsoft Entra ID を構成するために使用されます。 Microsoft Entra 管理センターで、ハイブリッド ID 管理者のアカウントを表示できます。 「Microsoft Entra ロールの割り当てを一覧表示する」を参照してください。 |
| SQL SA アカウント (任意) | 通常版の SQL Server を使用している場合、ADSync データベースの作成に使用されます。 SQL Server のインスタンスは、Microsoft Entra Connect のインストールに対してローカルでもリモートでもかまいません。 このアカウントは、エンタープライズ管理者アカウントと同じアカウントにすることもできます。 |
Microsoft Entra Connect アカウントの詳細と構成方法については、「アカウントとアクセス許可」を参照してください。