Pré-requisitos para integração com o Ative Directory
O documento a seguir fornece os pré-requisitos para a integração com o Ative Directory.
Sincronização na nuvem
Hardware e software
| Necessidade | Descrição e mais requisitos |
|---|---|
| Windows Server 2016 ou superior que é ou tem: | • 4 GB de RAM ou mais • Tempo de execução do .NET 4.7.1 ou superior • associado ao domínio • Política de execução do PowerShell definida como indefinido ou RemoteSigned • TLS 1.2 habilitado |
| Active Directory | • AD local com um nível funcional de floresta 2003 ou superior |
| Inquilino do Microsoft Entra | • Um tenant no Azure que é utilizado para sincronizar a partir de instalações locais |
Para obter mais informações sobre os pré-requisitos de sincronização na nuvem, consulte Pré-requisitos de sincronização na nuvem.
Contas
| Necessidade | Descrição e mais requisitos |
|---|---|
| Administrador de domínio/empresa | Necessário para instalar o agente no servidor e criar a conta de serviço gMSA. |
| Administrador de identidade híbrida | Necessário para configurar a sincronização na nuvem. Esta conta não pode ser uma conta de convidado. |
| Conta de serviço gMSA | Necessário para executar o agente. |
Para obter mais informações sobre as contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, consulte Pré-requisitos de sincronização na nuvem.
Microsoft Entra Connect
Hardware e software
| Necessidade | Descrição e mais requisitos |
|---|---|
| Windows Server 2016 ou superior que é ou tem: | • 4 GB de RAM ou mais • Tempo de execução do .NET 4.6.2 ou superior • associado ao domínio • Política de execução do PowerShell definida como RemoteSigned • TLS 1.2 habilitado • se a federação estiver sendo usada, os servidores AD FS deverão ser Windows Server 2012 R2 ou superior e os certificados TLS/SSL deverão ser configurados. |
| Active Directory | • AD local com um nível funcional de floresta 2003 ou superior • um controlador de domínio gravável |
| Inquilino do Microsoft Entra | • Um locatário no Azure usado para sincronizar a partir do local |
| SQL Server | O Microsoft Entra Connect necessita de uma base de dados do SQL Server para armazenar dados de identidade. Por padrão, um SQL Server 2019 Express LocalDB (uma versão light do SQL Server Express) é instalado. Para obter mais informações sobre como usar um servidor SQL, consulte Requisitos do servidor SQL do Microsoft Entra Connect |
Para obter mais informações sobre os pré-requisitos de sincronização na nuvem, consulte Pré-requisitos do Microsoft Entra Connect.
Contas
| Necessidade | Descrição e mais requisitos |
|---|---|
| Administrador do Enterprise | Necessário para instalar o Microsoft Entra Connect. |
| Administrador de identidade híbrida | Necessário para configurar a sincronização na nuvem. Esta conta não pode ser uma conta de convidado. Essa conta deve ser uma conta de escola ou organização e não pode ser uma conta da Microsoft. |
| Definições personalizadas | Se você usar o caminho de instalação das configurações personalizadas, terá mais opções. Você pode especificar as seguintes informações: • do AD DS Connector• Conta do Serviço ADSync• Conta do Microsoft Entra Connector. Para obter mais informações, consulte Configurações de instalação personalizadas. |
Para obter mais informações sobre as contas do Microsoft Entra Connect, consulte Microsoft Entra Connect: contas e permissões.