用于与 Active Directory 集成的帐户

以下文章介绍了这两种同步工具各自所需的帐户。 在配置和设置环境时,请使用这些部分作为参考。

用于安装和运行云同步的帐户

要求 说明和其他要求
域/企业管理员 在服务器上安装代理并创建 gMSA 服务帐户所必需的。
混合标识管理员 配置云同步所必需的。此帐户不能是来宾帐户。
gMSA 服务帐户 运行代理所必需的。

有关云同步帐户以及如何设置自定义 gMSA 帐户的详细信息,请参阅云同步先决条件

用于安装和运行 Microsoft Entra Connect 的帐户

Microsoft Entra Connect 使用三个帐户,将信息从本地 Windows Server Active Directory (Windows Server AD) 同步到 Microsoft Entra ID:

要求 说明和其他要求
AD DS 连接器帐户 用于通过 Active Directory 域服务 (AD DS) 在 Windows Server AD 中读取和写入信息。
ADSync 服务帐户 用于运行同步服务和访问 SQL Server 数据库。
Microsoft Entra 连接器帐户 用于将信息写入 Microsoft Entra ID。
本地管理员帐户 正在安装 Microsoft Entra Connect 且拥有计算机上的本地管理员权限的管理员。
AD DS 企业管理员帐户 可以选择使用它创建所需的 AD DS 连接器帐户。
混合标识管理员 用于创建 Microsoft Entra 连接器帐户并配置 Microsoft Entra ID。 可以在 Microsoft Entra 管理中心中查看全局管理员和混合标识管理员帐户。 请参阅列出 Microsoft Entra 角色分配
SQL SA 帐户(可选) 用于在使用完整版 SQL Server 时创建 ADSync 数据库。 SQL Server 的实例对于 Microsoft Entra Connect 安装可以是本地或远程的。 此帐户可以是与企业管理员帐户相同的帐户。

有关 Microsoft Entra Connect 帐户以及如何配置它们的详细信息,请参阅帐户和权限