CLI と PowerShell を使用して Microsoft Entra プロビジョニング エージェントをインストールする
この記事では、PowerShell コマンドレットを使用して、Microsoft Entra プロビジョニング エージェントをインストールする方法を示します。
Note
この記事では、コマンド ライン インターフェイス (CLI) を使用したプロビジョニング エージェントのインストールについて説明します。 ウィザードを使用して Microsoft Entra プロビジョニング エージェントをインストールする方法については、「Microsoft Entra プロビジョニング エージェントをインストールする」を参照してください。
前提条件
PowerShell コマンドレットを使用して Microsoft Entra プロビジョニング エージェントをインストールする前に、Windows サーバーで TLS 1.2 を有効にする必要があります。 TLS 1.2 を有効にする場合は、「Microsoft Entra クラウド同期の前提条件」の手順に従ってください。
重要
次のインストール手順は、前提条件がすべて満たされていることを前提としています。
PowerShell コマンドレットを使用して Microsoft Entra プロビジョニング エージェントをインストールする
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
- Microsoft Entra 管理センターに少なくともハイブリッド管理者としてサインインします。
- [ID]>[ハイブリッド管理]>[Microsoft Entra Connect]>[クラウド同期] の順に移動します。
- [管理] を選択します。
- [プロビジョニング エージェントのダウンロード] をクリックします
- 右側の [使用条件に同意してダウンロードする] をクリックします。
- この手順のために、C:\temp フォルダーにエージェントがダウンロードされました。
- プロビジョニング エージェントを quiet モードでインストールします。
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit()
- プロビジョニング エージェント PS モジュールをインポートします。
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
- ハイブリッド ID ロールを持つアカウントを使用して、Microsoft Entra ID に接続します。 このセクションをカスタマイズして、セキュリティで保護されたストアからパスワードを取得することができます。
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
- gMSA アカウントを追加し、ドメイン管理者の資格情報を指定して、既定の gMSA アカウントを作成します。
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds
- または、上記のコマンドレットを使用して、事前に作成した gMSA アカウントを指定します。
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
- ドメイン名を追加します。
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
- または、上記のコマンドレットを使用して、優先ドメイン コントローラーを構成します。
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
- 前の手順を繰り返してドメインをさらに追加します。 各ドメインのアカウント名とドメイン名を指定してください。
- サービスを再起動します。
Restart-Service -Name AADConnectProvisioningAgent
- Microsoft Entra 管理センターに移動して、クラウド同期構成を作成します。
プロビジョニング エージェント gMSA PowerShell コマンドレット
エージェントをインストールしたので、さらに詳細なアクセス許可を gMSA に適用できます。 アクセス許可の構成方法とその詳しい手順については、「Microsoft Entra Connect クラウド プロビジョニング エージェント gMSA PowerShell コマンドレット」を参照してください。
米国政府のクラウドに対するインストール
既定では、Microsoft Entra プロビジョニング エージェントは既定の Azure クラウド環境に対してインストールされます。 米国政府クラウドで使用するためにエージェントをインストールする場合は、次のようにします。
- 手順 8 で、コマンド ラインに例のように、ENVIRONMENTNAME=AzureUSGovernment を追加します。
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()