Udostępnij za pośrednictwem


Instalowanie usługi Microsoft Entra Połączenie przy użyciu delegowanych uprawnień administratora SQL

Przed najnowszą kompilacją microsoft Entra Połączenie delegowanie administracyjne podczas wdrażania konfiguracji, które wymagały programu SQL, nie było obsługiwane. Użytkownicy, którzy chcieli zainstalować aplikację Microsoft Entra Połączenie musieli mieć uprawnienia administratora serwera (SA) na serwerze SQL.

W najnowszej wersji programu Microsoft Entra Połączenie aprowizacja bazy danych może być teraz wykonywana poza pasmem przez administratora SQL, a następnie instalowana przez administratora microsoft Entra Połączenie z prawami właściciela bazy danych.

Zanim rozpoczniesz

Aby użyć tej funkcji, należy pamiętać, że istnieje kilka ruchomych części, a każda z nich może obejmować innego administratora w organizacji. W poniższej tabeli przedstawiono podsumowanie poszczególnych ról i ich obowiązków dotyczących wdrażania Połączenie firmy Microsoft za pomocą tej funkcji.

Rola opis
Administrator domeny lub lasu usługi AD Tworzy konto usługi na poziomie domeny używane przez firmę Microsoft Entra Połączenie do uruchamiania usługi synchronizacji. Aby uzyskać więcej informacji na temat kont usług, zobacz Konta i uprawnienia.
Administrator SQL Tworzy bazę danych ADSync i udziela dostępu logowania i dbo do administratora usługi Microsoft Entra Połączenie oraz konta usługi utworzonego przez administratora domeny/lasu.
Administrator usługi Microsoft Entra Połączenie Instaluje Połączenie firmy Microsoft i określa konto usługi podczas instalacji niestandardowej.

Procedura instalowania Połączenie firmy Microsoft przy użyciu delegowanych uprawnień sql

Aby aprowizować bazę danych poza pasmem i zainstalować aplikację Microsoft Entra Połączenie z uprawnieniami właściciela bazy danych, wykonaj następujące kroki.

Uwaga

Chociaż nie jest to wymagane, zdecydowanie zaleca się wybranie sortowania Latin1_General_CI_AS podczas tworzenia bazy danych.

  1. Czy Administracja istrator SQL tworzy bazę danych ADSync z sekwencją sortowania bez uwzględniania wielkości liter (Latin1_General_CI_AS). Model odzyskiwania, poziom zgodności i typ zawierania są aktualizowane do poprawnych wartości po zainstalowaniu Połączenie firmy Microsoft. Jednak sekwencja sortowania musi być poprawnie ustawiona przez administratora SQL. W przeciwnym razie firma Microsoft Entra Połączenie zablokuje instalację. Aby odzyskać serwer zabezpieczeń, należy usunąć i ponownie utworzyć bazę danych.

    Collation

  2. Udziel administratorowi usługi Microsoft Entra Połączenie i kontu usługi domenowej następujące uprawnienia:

    • identyfikator logowania SQL
    • prawa właściciela bazy danych (dbo).

    Permissions

    Uwaga

    Microsoft Entra Połączenie nie obsługuje logowań z zagnieżdżonym członkostwem. Oznacza to, że konto administratora i konto usługi domeny firmy Microsoft Entra Połączenie muszą być połączone z identyfikatorem logowania, któremu udzielono praw dbo. Nie może być po prostu członkiem grupy przypisanej do logowania z uprawnieniami dbo.

  3. Wyślij wiadomość e-mail do administratora usługi Microsoft Entra Połączenie wskazującą nazwę serwera SQL i wystąpienia, która powinna być używana podczas instalowania usługi Microsoft Entra Połączenie.

Dodatkowe informacje

Po aprowizacji bazy danych administrator firmy Microsoft Entra Połączenie może zainstalować i skonfigurować synchronizację lokalną z wygodą.

Jeśli narzędzie SQL Administracja istrator przywróciło bazę danych ADSync z poprzedniej kopii zapasowej Połączenie firmy Microsoft, należy zainstalować nowy serwer Microsoft Entra Połączenie przy użyciu istniejącej bazy danych. Aby uzyskać więcej informacji na temat instalowania programu Microsoft Entra Połączenie z istniejącą bazą danych, zobacz Install Microsoft Entra Połączenie using an existing ADSync database (Instalowanie usługi Microsoft Entra Połączenie przy użyciu istniejącej bazy danych ADSync).

Następne kroki