使用 CLI 和 PowerShell 安裝 Microsoft Entra 布建代理程式
本文說明如何使用PowerShell Cmdlet安裝 Microsoft Entra 布建代理程式。
注意
本文說明如何使用命令行介面 (CLI) 安裝布建代理程式。 如需如何使用精靈安裝 Microsoft Entra 布建代理程式的詳細資訊,請參閱 安裝 Microsoft Entra 布建代理程式。
先決條件
Windows 伺服器必須先啟用 TLS 1.2,才能使用 PowerShell Cmdlet 安裝Microsoft Entra 布建代理程式。 若要啟用 TLS 1.2,請遵循 Microsoft Entra Cloud Sync
重要
下列安裝說明假設符合所有 必要條件。
使用 PowerShell Cmdlet 安裝 Microsoft Entra 布建代理程式
提示
本文中的步驟可能會根據您起始的入口網站有所不同。
- 以至少 混合式系統管理員身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 Identity>Hybrid management>Microsoft Entra Connect>Cloud sync。
- 選取 [管理]。
- 選取 下載布建代理程式
- 在右側,選取 [接受條款],然後下載。
- 針對這些指示的目的,代理程式已下載到 C:\temp 資料夾。
- 以靜默模式安裝 ProvisioningAgent。
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - 匯入布建代理程式 PS 模組。
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - 使用具有混合式身分識別角色的帳戶連線到Microsoft Entra ID。 您可以自定義本節,從安全存放區擷取密碼。
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - 新增 gMSA 帳戶,並提供網域管理員的認證,以建立預設 gMSA 帳戶。
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - 或使用上述 Cmdlet 來提供預先建立的 gMSA 帳戶。
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - 新增網域。
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - 或使用上述 Cmdlet 來設定慣用的域控制器。
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - 若要新增更多網域,請重複上一個步驟。 提供各個網域的帳戶名稱和網域名稱。
- 重新啟動服務。
Restart-Service -Name AADConnectProvisioningAgent - 若要建立雲端同步設定,請移至 Microsoft Entra 系統管理中心。
布建代理程式 gMSA PowerShell 指令
安裝代理程序之後,您可以將更細微的許可權套用至 gMSA。 如需有關如何設定許可權的資訊和逐步指示,請參閱 Microsoft Entra Connect 雲端布建代理程式 gMSA PowerShell Cmdlet。
在美國政府雲端上安裝
根據預設,Microsoft Entra 布建代理程式會針對預設 Azure 雲端環境安裝。 如果您要安裝代理程式以用於美國政府雲端,請執行下列動作:
- 在步驟 8 中,將 ENVIRONMENTNAME=AzureUSGovernment 新增至命令行,例如範例。
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()