Instalowanie programu Microsoft Entra Connect przy użyciu delegowanych uprawnień administratora SQL
Przed najnowszą kompilacją programu Microsoft Entra Connect delegowanie administracyjne podczas wdrażania konfiguracji wymaganych przez program SQL nie było obsługiwane. Użytkownicy, którzy chcieli zainstalować program Microsoft Entra Connect, musieli mieć uprawnienia administratora serwera na serwerze SQL.
W najnowszej wersji programu Microsoft Entra Connect administrator SQL może teraz aprowizować bazę danych poza pasmem, a administrator programu Microsoft Entra Connect może zainstalować ją z prawami właściciela bazy danych.
Przed rozpoczęciem
Aby użyć tej funkcji, należy pamiętać, że istnieje kilka ruchomych części, a każda z nich może obejmować innego administratora w organizacji. Poniższa tabela zawiera podsumowanie poszczególnych ról i ich obowiązków w zakresie wdrażania programu Microsoft Entra Connect za pomocą tej funkcji.
| Rola | Opis |
|---|---|
| Administrator domeny lub lasu usługi AD | Tworzy konto usługi na poziomie domeny używane przez firmę Microsoft Entra Connect do uruchamiania usługi synchronizacji. Aby uzyskać więcej informacji na temat kont usług, zobacz Konta i uprawnienia. |
| SQL Administrator | Tworzy bazę danych ADSync i udziela dostępu do logowania i dbo administratorowi Microsoft Entra Connect oraz kontu usług utworzonemu przez administratora domeny/lasu. |
| Administrator programu Microsoft Entra Connect | Instaluje program Microsoft Entra Connect i określa konto usługi podczas instalacji niestandardowej. |
Procedura instalowania programu Microsoft Entra Connect przy użyciu delegowanych uprawnień sql
Aby aprowizować bazę danych poza pasmem i zainstalować program Microsoft Entra Connect z uprawnieniami właściciela bazy danych, wykonaj następujące kroki.
Notatka
Chociaż nie jest to wymagane, zdecydowanie zalecane, że sortowanie Latin1_General_CI_AS jest zaznaczone podczas tworzenia bazy danych.
Administrator SQL utworzy bazę danych ADSync z niewrażliwą na wielkość liter sekwencją sortowania (Latin1_General_CI_AS). Model odzyskiwania, poziom zgodności i typ zawierania są aktualizowane do poprawnych wartości po zainstalowaniu programu Microsoft Entra Connect. Jednak administrator SQL musi poprawnie ustawić sekwencję sortowania. W przeciwnym razie program Microsoft Entra Connect blokuje instalację. Aby odzyskać SA, należy usunąć i ponownie utworzyć bazę danych.
Udziel administratorowi programu Microsoft Entra Connect i kontu usługi domenowej następujące uprawnienia:
- Logowanie SQL
- prawa właściciela bazy danych (dbo - właściciel bazy danych).
Notatka
Program Microsoft Entra Connect nie obsługuje logowań z zagnieżdżonym członkostwem. Oznacza to, że konto administratora programu Microsoft Entra Connect i konto usługi domeny muszą być połączone z loginem, który posiada prawa dbo. Nie może być po prostu członkiem grupy przypisanej do logowania z uprawnieniami dbo.
Wyślij wiadomość e-mail do administratora programu Microsoft Entra Connect wskazującą nazwę serwera SQL i wystąpienia, która powinna być używana podczas instalowania programu Microsoft Entra Connect.
Dodatkowe informacje
Gdy baza danych zostanie aprowizowana, administrator programu Microsoft Entra Connect może zainstalować i skonfigurować synchronizację lokalną z wygodą.
Jeśli administrator SQL przywrócił bazę danych ADSync z poprzedniej kopii zapasowej programu Microsoft Entra Connect, musisz zainstalować nowy serwer Microsoft Entra Connect przy użyciu istniejącej bazy danych. Aby uzyskać więcej informacji na temat instalowania programu Microsoft Entra Connect z istniejącą bazą danych, zobacz Install Microsoft Entra Connect using an existing ADSync database.