Delen via


Accounts voor integratie met Active Directory

In het volgende artikel worden de accounts beschreven die vereist zijn voor elk van de twee synchronisatiehulpprogramma's. Gebruik deze secties als referentie bij het configureren en instellen van uw omgeving.

Accounts voor het installeren en uitvoeren van cloudsynchronisatie

Vereiste Beschrijving en meer vereisten
Domein-/ondernemingsbeheerder Vereist om de agent op de server te installeren en het gMSA-serviceaccount te maken.
Hybrid Identity-beheerder Vereist voor het configureren van cloudsynchronisatie. Dit account kan geen gastaccount zijn.
gMSA-serviceaccount Vereist om de agent uit te voeren.

Zie Vereisten voor cloudsynchronisatie voor meer informatie over cloudsynchronisatieaccounts en het instellen van een aangepast gMSA-account.

Accounts voor het installeren en uitvoeren van Microsoft Entra Connect

Microsoft Entra Connect maakt gebruik van drie accounts om gegevens van on-premises Windows Server Active Directory (Windows Server AD) te synchroniseren met Microsoft Entra-id:

Vereiste Beschrijving en aanvullende vereisten
AD DS Connector-account Wordt gebruikt voor het lezen en schrijven van gegevens naar Windows Server AD met behulp van Active Directory-domein Services (AD DS).
ADSync-serviceaccount Wordt gebruikt om de synchronisatieservice uit te voeren en toegang te krijgen tot de SQL Server-database.
Microsoft Entra Connector-account Wordt gebruikt om informatie naar Microsoft Entra-id te schrijven.
Lokaal beheerdersaccount De beheerder die Microsoft Entra Connect installeert en die lokale beheerdersmachtigingen op de computer heeft.
AD DS Enterprise Administrator-account Optioneel gebruikt om het vereiste AD DS Connector-account te maken.
Hybrid Identity-beheerder Wordt gebruikt om het Microsoft Entra Connector-account te maken en microsoft Entra-id te configureren. U kunt hybride identiteitsbeheerdersaccounts weergeven in het Microsoft Entra-beheercentrum. Zie Roltoewijzingen van Microsoft Entra weergeven.
SQL SA-account (optioneel) Wordt gebruikt om de ADSync-database te maken wanneer u de volledige versie van SQL Server gebruikt. Het exemplaar van SQL Server kan lokaal of extern zijn voor de installatie van Microsoft Entra Connect. Dit account kan hetzelfde account zijn als het Enterprise Administrator-account.

Zie Accounts en machtigingen voor meer informatie over Microsoft Entra Connect-accounts en hoe u ze configureert.