用于与 Active Directory 集成的帐户
以下文章介绍了这两种同步工具各自所需的帐户。 在配置和设置环境时,请使用这些部分作为参考。
用于安装和运行云同步的帐户
要求 | 说明和其他要求 |
---|---|
域/企业管理员 | 在服务器上安装代理并创建 gMSA 服务帐户所必需的。 |
混合标识管理员 | 配置云同步所必需的。此帐户不能是来宾帐户。 |
gMSA 服务帐户 | 运行代理所必需的。 |
有关云同步帐户以及如何设置自定义 gMSA 帐户的详细信息,请参阅云同步先决条件。
用于安装和运行 Microsoft Entra Connect 的帐户
Microsoft Entra Connect 使用三个帐户,将信息从本地 Windows Server Active Directory (Windows Server AD) 同步到 Microsoft Entra ID:
要求 | 说明和其他要求 |
---|---|
AD DS 连接器帐户 | 用于通过 Active Directory 域服务 (AD DS) 在 Windows Server AD 中读取和写入信息。 |
ADSync 服务帐户 | 用于运行同步服务和访问 SQL Server 数据库。 |
Microsoft Entra 连接器帐户 | 用于将信息写入 Microsoft Entra ID。 |
本地管理员帐户 | 正在安装 Microsoft Entra Connect 且拥有计算机上的本地管理员权限的管理员。 |
AD DS 企业管理员帐户 | 可以选择使用它创建所需的 AD DS 连接器帐户。 |
混合标识管理员 | 用于创建 Microsoft Entra 连接器帐户并配置 Microsoft Entra ID。 可以在 Microsoft Entra 管理中心中查看全局管理员和混合标识管理员帐户。 请参阅列出 Microsoft Entra 角色分配。 |
SQL SA 帐户(可选) | 用于在使用完整版 SQL Server 时创建 ADSync 数据库。 SQL Server 的实例对于 Microsoft Entra Connect 安装可以是本地或远程的。 此帐户可以是与企业管理员帐户相同的帐户。 |
有关 Microsoft Entra Connect 帐户以及如何配置它们的详细信息,请参阅帐户和权限。