與 Active Directory 整合的帳戶
下列文章說明這兩種同步處理工具中各自所需的帳戶。 設定及佈置環境時,請使用這些章節作為參考。
用於安裝和執行雲端同步的帳戶
| 需求 | 描述和其他需求 |
|---|---|
| 網域/企業系統管理員 | 在伺服器上安裝代理程式並建立 gMSA 服務帳戶的必要項目。 |
| 混合式身分識別管理員 | 設定雲端同步的必要項目。此帳戶不可以是來賓帳戶。 |
| gMSA 服務帳戶 | 執行代理程式的必要項目。 |
如需雲端同步帳戶以及如何設定自訂 gMSA 帳戶的詳細資訊,請參閱 雲端同步必要條件。
用於安裝和執行 Microsoft Entra Connect 的帳戶
Microsoft Entra Connect 會使用三個帳戶來從內部部署 Windows Server Active Directory (Windows Server AD) 到Microsoft Entra ID 同步處理資訊:
| 需求 | 描述和其他需求 |
|---|---|
| AD DS 連接器帳戶 | 用來使用 Active Directory Domain Services (AD DS) 讀取和寫入資訊到 Windows Server AD。 |
| ADSync 服務帳戶 | 用來執行同步處理服務及存取 SQL Server 資料庫。 |
| Microsoft Entra Connector 帳戶 | 用來將資訊寫入 Microsoft Entra ID。 |
| 本機系統管理員帳戶 | 正在安裝 Microsoft Entra Connect 且電腦上具有本機系統管理員權限的系統管理員。 |
| AD DS 企業系統管理員帳戶 | 選擇性地用來建立必要的 AD DS 連接器帳戶。 |
| 混合式身分識別管理員 | 用來建立 Microsoft Entra 連接器帳戶,以及設定 Microsoft Entra ID。 您可以在 Microsoft Entra 系統管理中心檢視混合式身分識別系統管理員帳戶。 請參閱列出 Microsoft Entra 角色指派。 |
| SQL SA 帳戶 (選擇性) | 用來在您使用完整版 SQL Server 時建立 ADSync 資料庫。 此 SQL Server 執行個體可以是 Microsoft Entra Connect 安裝的本機或遠端。 此帳戶可以是與企業系統管理員帳戶相同的帳戶。 |
如需 Microsoft Entra Connect 帳戶以及如何設定它們的詳細資訊,請參閱 帳戶和權限。