Установка агента подготовки Microsoft Entra с помощью интерфейса командной строки и PowerShell

В этой статье показано, как установить агент предоставления Microsoft Entra с помощью командлетов PowerShell.

Заметка

В этой статье рассматривается установка агента подготовки с помощью интерфейса командной строки (CLI). Сведения об установке агента подготовки Microsoft Entra с помощью мастера см. в разделе Установка агента подготовки Microsoft Entra.

Предпосылка

Перед установкой агента подготовки Microsoft Entra на Windows сервере необходимо включить TLS 1.2 с помощью командлетов PowerShell. Чтобы включить TLS 1.2, выполните действия, описанные в предварительных требований для Microsoft Entra Cloud Sync.

Важный

В следующих инструкциях по установке предполагается, что выполнены все предварительные требования.

Установка агента подготовки Microsoft Entra с помощью командлетов PowerShell

1. Войдите в Центр администрирования Microsoft Entra как минимум Гибридный администратор.
2. Перейдите к Идентификация>Гибридное управление>Microsoft Entra Connect>Облачная синхронизация.

3. Выберите Управление.
4. Выберите агент подготовки скачивание
5. Справа выберите Принять условия и скачать.
6. В целях этих инструкций агент был скачан в папку C:\temp.
7. Установите ProvisioningAgent в тихом режиме.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Импортировать модуль PS агента распределения.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Подключитесь к Microsoft Entra ID с использованием учетной записи с ролью гибридной идентификации. Этот раздел можно настроить для получения пароля из защищенного хранилища.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Добавьте учетную запись gMSA и укажите учетные данные администратора домена, чтобы создать учетную запись gMSA по умолчанию.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Или используйте предыдущий командлет, чтобы воспользоваться предварительно созданной учетной записью gMSA.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Добавьте домен.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Или используйте предыдущий командлет, чтобы настроить предпочтительный контроллер домена.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Чтобы добавить дополнительные домены, повторите предыдущий шаг. Укажите имена учетных записей и доменные имена соответствующих доменов.
15. Перезапустите службу.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Чтобы создать конфигурацию облачной синхронизации, перейдите в Центр администрирования Microsoft Entra.

Командлеты PowerShell агента конфигурации gMSA

После установки агента можно применить более детализированные разрешения к gMSA. Для получения сведений и пошаговых инструкций по настройке разрешений см. командлеты gMSA PowerShell для облачного агента подготовки Microsoft Entra Connectв .

Установка в облаке для государственных организаций США

По умолчанию, агент подготовки Microsoft Entra устанавливается в соответствии с облачной средой Azure, заданной по умолчанию. Если вы устанавливаете агент для использования в облаке для государственных организаций США, сделайте следующее:

• На шаге 8 добавьте ENVIRONMENTNAME=AzureUSGovernment в командную строку, как в примере.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Дальнейшие действия

• Что такое провизия?
• командлеты агента облачной подготовки Microsoft Entra Connect для gMSA PowerShell
• Что такое Microsoft Entra Cloud Sync?