Instalar o Agente de provisionamento do Microsoft Entra usando uma CLI e o PowerShell
Este artigo mostra como instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell.
Observação
Este artigo trata da instalação do agente de provisionamento usando a interface de linha de comando (CLI). Para obter informações sobre como instalar o agente de provisionamento do Microsoft Entra usando o assistente, consulte Instalar o agente de provisionamento do Microsoft Entra.
Pré-requisito
O servidor Windows deve ter o TLS 1.2 habilitado antes de instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell. Para habilitar o TLS 1.2, siga as etapas em Pré-requisitos para o Microsoft Entra Cloud Sync.
Importante
As instruções de instalação a seguir pressupõem que todos os pré-requisitos foram atendidos.
Instalar o agente de provisionamento do Microsoft Entra usando cmdlets do PowerShell
Dica
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
- Entre no centro de administração do
Microsoft Entra como pelo menos um Administrador Híbrido. - Navegue até Identity gerenciamento>Hybrid>Microsoft Entra Connect>Cloud sync.
- Selecione Gerenciar.
- Selecione Descarregar agente de aprovisionamento
- À direita, selecione Aceitar termos e faça o download.
- Para os fins destas instruções, o agente foi baixado para a pasta C:\temp.
- Instale o ProvisioningAgent no modo silencioso.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit()
- Importe o módulo PS do Provisioning Agent.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
- Conecte-se ao Microsoft Entra ID usando uma conta com a função de identidade híbrida. Você pode personalizar esta seção para buscar uma senha em um repositório seguro.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
- Adicione a conta gMSA e forneça as credenciais do administrador do domínio para criar a conta gMSA padrão.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds
- Ou use o cmdlet anterior para fornecer uma conta gMSA pré-criada.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
- Adicione o domínio.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
- Ou use o cmdlet anterior para configurar controladores de domínio preferenciais.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
- Para adicionar mais domínios, repita a etapa anterior. Forneça os nomes de conta e nomes de domínio dos respetivos domínios.
- Reinicie o serviço.
Restart-Service -Name AADConnectProvisioningAgent
- Para criar a configuração de sincronização na nuvem, vá para o centro de administração do Microsoft Entra.
Cmdlets do agente de provisionamento gMSA PowerShell
Depois de instalar o agente, você pode aplicar permissões mais granulares ao gMSA. Para obter informações e instruções passo a passo sobre como configurar as permissões, consulte cmdlets do agente de provisionamento de nuvem do Microsoft Entra Connect gMSA PowerShell.
Instalação na nuvem do governo dos EUA
Por padrão, o agente de provisionamento do Microsoft Entra é instalado no ambiente de nuvem padrão do Azure. Se você estiver instalando o agente para uso na nuvem do governo dos EUA, faça o seguinte:
- Na etapa #8, adicione ENVIRONMENTNAME=AzureUSGovernment à linha de comando, como o exemplo.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()