使用快速設定開始使用 Microsoft Entra Connect Sync
如果您有單一樹系拓撲,並使用 密碼哈希同步處理 進行驗證,則快速設定是在安裝 Microsoft Entra Connect Sync 時的絕佳選擇。快速設定是安裝 Microsoft Entra Connect Sync 的預設選項,並用於最常見的部署情境。 您只需要幾個簡短的步驟,即可將內部部署目錄延伸至雲端。
開始安裝 Microsoft Entra Connect Sync 之前,下載 Microsoft Entra Connect Sync,並確定完成 Microsoft Entra Connect:硬體和必要條件中的先決條件步驟。
如果快速設定安裝不符合您的拓撲結構,請參閱 相關文章,以取得其他情境的相關資訊。
Microsoft Entra Connect 同步處理的 TLS 1.2 實施政策
傳輸層安全性 (TLS) 通訊協定版本 1.2 是一種加密通訊協定,旨在提供安全通訊。 TLS 通訊協定主要是為了提供隱私權和資料完整性。 TLS 經歷了許多版本,其中 1.2 版在 RFC 5246 中定義。 最新版的 Microsoft Entra Connect Sync 完全支援使用 TLS 1.2 與 Microsoft Entra ID 的通訊。 安裝最新版本的 Microsoft Entra Connect Sync 之前,請務必啟用 TLS 1.2。
如需詳細資訊,請參閱 TLS 1.2 強制 Microsoft Entra Connect Sync
快速安裝 Microsoft Entra Connect 同步工具
- 以本機系統管理員身分登入您想要安裝Microsoft Entra Connect 的伺服器上。 您登入的伺服器將會是同步伺服器。
- 移至 AzureADConnect.msi,然後按兩下以開啟安裝檔案。
- 在 [歡迎] 中,選取複選框以同意授權條款,然後選取 [繼續]。
![螢幕快照,顯示 [Microsoft Entra Connect 同步處理安裝精靈] 中的歡迎頁面。](media/how-to-connect-install-express/install-3.png#lightbox)
- 在 [Express 設定]中,選取 [使用快速設定]。
- 在 [連線到 Microsoft Entra ID] 中,輸入混合式身分識別系統管理員帳戶的使用者名稱和密碼,然後選取 [下一步]。
![顯示安裝精靈中 [連接到 Microsoft Entra ID] 頁面的螢幕擷取畫面。](media/how-to-connect-install-express/install-5.png#lightbox)
- 在 [連線到 AD DS中,輸入企業系統管理員帳戶的使用者名稱和密碼。 您可以輸入 NetBIOS 或 FQDN 格式的網域部分,例如
FABRIKAM\administrator或fabrikam.com\administrator。 選取 下一步。
![顯示安裝精靈中 [連線到 AD DS] 頁面的螢幕快照。](media/how-to-connect-install-express/install-6.png#lightbox)
- Microsoft Entra ID 登入組態 頁面只會在您未完成 必要條件中驗證網域 步驟 時才會出現。
如果您看到此頁面,請檢閱每個標示為 未新增 或 未驗證的網域。 請確定這些網域已在 Microsoft Entra 識別碼中驗證。 當您驗證完網域後,請選取 重新整理 圖示。
- 在 [準備設定] 中,選取 [安裝]。
您可以選擇性地在 [準備設定]中,清除 設定完成 複選框后立即啟動同步處理程式。 如果您想要執行更多設定,例如新增 篩選,您應該清除此複選框。 如果您清除此選項,精靈會設定同步處理,但讓排程器保持停用。 除非您手動透過 重新執行安裝精靈啟用排程器,否則不會執行。
如果您保留勾選 設定完成後啟動同步處理程序 的複選框,則會立即開始對 Microsoft Entra ID 中所有使用者、群組和聯絡人的完整同步處理。
如果您的 Windows Server Active Directory 實例中有 Exchange,您也可以選擇啟用 Exchange 混合式部署。 如果您打算同時在雲端和內部部署中擁有 Exchange 信箱,請啟用此選項。
- 安裝完成時,請選擇 結束。
- 使用 Synchronization Service Manager 或同步處理規則編輯器之前,請先註銷,然後再登入一次。
相關文章
如需Microsoft Entra Connect Sync 的詳細資訊,請參閱下列文章:
| 主題 | 連結 |
|---|---|
| Microsoft Entra Connect 同步概觀 | 整合您的本地部署目錄與 Microsoft Entra ID |
| 使用自訂設定進行安裝 | Microsoft Entra Connect Sync 的自定義安裝 |
| 從 DirSync 升級 | 從 Azure AD Sync 工具升級 (DirSync) |
| 用於安裝的帳戶 | 深入瞭解 Microsoft Entra Connect 同步認證和許可權 |
後續步驟
- 現在您已安裝 Microsoft Entra Connect Sync,您可以 確認安裝並指派授權。
- 深入瞭解安裝啟用的功能:自動升級、防止意外刪除,以及 Microsoft Entra Connect 同步健康功能。
- 深入了解 排程器,以及如何觸發同步。
- 瞭解更多關於 將內部身分識別與 Microsoft Entra ID 整合。