次の方法で共有

CLI と PowerShell を使用して Microsoft Entra プロビジョニング エージェントをインストールする

  • [アーティクル]

この記事では、PowerShell コマンドレットを使用して Microsoft Entra プロビジョニング エージェントをインストールする方法について説明します。

手記

この記事では、コマンド ライン インターフェイス (CLI) を使用したプロビジョニング エージェントのインストールについて説明します。 ウィザードを使用して Microsoft Entra プロビジョニング エージェントをインストールする方法については、「Microsoft Entra プロビジョニング エージェントをインストールする」を参照してください。

前提

PowerShell コマンドレットを使用して Microsoft Entra プロビジョニング エージェントをインストールする前に、Windows サーバーで TLS 1.2 が有効になっている必要があります。 TLS 1.2 を有効にするには、「Microsoft Entra Cloud Syncの前提条件」の手順に従います。

重要

次のインストール手順では、すべての 前提条件 満たされていることを前提としています。

PowerShell コマンドレットを使用して Microsoft Entra プロビジョニング エージェントをインストールする

ヒント

この記事の手順は、開始元のポータルによって若干異なる場合があります。

  1. 少なくとも ハイブリッド管理者として、Microsoft Entra 管理センター にサインインします。
  2. Microsoft Entra Connectクラウド同期に移動します。IDハイブリッド管理. クラウド同期ホーム ページのスクリーンショット。
  1. [管理] を選択します。
  2. プロビジョニング エージェントをダウンロード を選択する
  3. 右側にある [同意する] を選択して、をダウンロードします。
  4. これらの手順のために、エージェントは C:\temp フォルダーにダウンロードされました。
  5. ProvisioningAgent をサイレント モードでインストールします。 
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
$installerProcess.WaitForExit()
  6. プロビジョニング エージェント PS モジュールをインポートします。 
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
  7. ハイブリッド ID ロールを持つアカウントを使用して Microsoft Entra ID に接続します。 このセクションをカスタマイズして、セキュリティで保護されたストアからパスワードをフェッチできます。 
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 

$hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 

Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
  8. gMSA アカウントを追加し、ドメイン管理者の資格情報を指定して、既定の gMSA アカウントを作成します。 
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 

Add-AADCloudSyncGMSA -Credential $domainAdminCreds
  9. または、前のコマンドレットを使用して、事前に作成された gMSA アカウントを指定します。 
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
  10. ドメインを追加します。 
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
  11. または、上記のコマンドレットを使用して優先ドメイン コントローラーを構成します。 
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
  12. ドメインを追加するには、前の手順を繰り返します。 それぞれのドメインのアカウント名とドメイン名を指定します。
  13. サービスを再起動します。 
    Restart-Service -Name AADConnectProvisioningAgent
  14. クラウド同期構成を作成するには、Microsoft Entra 管理センターに移動します。

プロビジョニング エージェント gMSA PowerShell コマンドレット

エージェントをインストールしたら、gMSA により細かいアクセス許可を適用できます。 アクセス許可を構成する方法の詳細と詳細な手順については、Microsoft Entra Connect クラウド プロビジョニング エージェント gMSA PowerShell コマンドレットを参照してください。

米国政府機関向けクラウドに対するインストール

既定では、Microsoft Entra プロビジョニング エージェントは既定の Azure クラウド環境に対してインストールされます。 米国政府機関向けクラウドで使用するエージェントをインストールする場合は、次の操作を行います。

  • 手順 8 で、例のようにコマンド ラインに ENVIRONMENTNAME=AzureUSGovernment を追加します。 
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
$installerProcess.WaitForExit()

次の手順