Voraussetzungen für die Integration in Active Directory
Das folgende Dokument enthält die Voraussetzungen für die Integration in Active Directory.
Cloudsynchronisierung
Hardware und Software
| Anforderung | Beschreibung und weitere Anforderungen |
|---|---|
| Windows Server 2016 oder höher mit folgenden Merkmalen: | • Mindestens 4 GB RAM • .NET 4.7.1 Runtime oder höher • in Domäne eingebunden • PowerShell-Ausführungsrichtlinie festgelegt auf Undefined oder RemoteSigned • TLS 1.2 aktiviert |
| Active Directory | • Lokales AD mit Gesamtstrukturfunktionsebene 2003 oder höher |
| Microsoft Entra-Mandant | • Ein Mandant in Azure, der für die Synchronisierung aus der lokalen Umgebung verwendet wird |
Weitere Informationen zu den Voraussetzungen für die Cloudsynchronisierung finden Sie unter Voraussetzungen für die Cloudsynchronisierung.
Konten
| Anforderung | Beschreibung und weitere Anforderungen |
|---|---|
| Domänen-/Enterpriseadministrator | Erforderlich, um den Agent auf dem Server zu installieren und das gMSA-Dienstkonto zu erstellen. |
| Hybrididentitätsadministrator | Erforderlich zum Konfigurieren der Cloudsynchronisierung. Dieses Konto darf kein Gastkonto sein. |
| gMSA-Dienstkonto | Erforderlich zum Ausführen des Agent. |
Weitere Informationen zu Cloudsynchronisierungskonten und zum Einrichten eines benutzerdefinierten gMSA-Kontos finden Sie unter Voraussetzungen für die Cloudsynchronisierung.
Microsoft Entra Connect
Hardware und Software
| Anforderung | Beschreibung und weitere Anforderungen |
|---|---|
| Windows Server 2016 oder höher mit folgenden Merkmalen: | • Mindestens 4 GB RAM • .NET 4.6.2-Runtime oder höher • in Domäne eingebunden • PowerShell-Ausführungsrichtlinie festgelegt auf RemoteSigned • TLS 1.2 aktiviert • Wenn ein Verbund verwendet wird, müssen die AD FS-Server Windows Server 2012 R2 oder höher enthalten und TLS/SSL-Zertifikate müssen konfiguriert sein. |
| Active Directory | • Lokales AD mit Gesamtstrukturfunktionsebene 2003 oder höher • beschreibbarer Domänencontroller |
| Microsoft Entra-Mandant | • Ein Mandant in Azure für die Synchronisierung aus der lokalen Umgebung |
| SQL Server | Microsoft Entra Connect erfordert eine SQL Server-Datenbank zum Speichern von Identitätsdaten. Standardmäßig wird SQL Server 2019 Express LocalDB (eine einfache Version von SQL Server Express) installiert. Weitere Informationen zur Verwendung eines SQL-Servers finden Sie unter Microsoft Entra Connect: SQL Server-Anforderungen |
Weitere Informationen zu den Voraussetzungen für die Cloudsynchronisierung finden Sie unter Voraussetzungen für Microsoft Entra Connect.
Konten
| Anforderung | Beschreibung und weitere Anforderungen |
|---|---|
| Unternehmensadministrator | Für die Installation von Microsoft Entra Connect erforderlich. |
| Hybrididentitätsadministrator | Erforderlich zum Konfigurieren der Cloudsynchronisierung. Dieses Konto darf kein Gastkonto sein. Bei diesem Konto muss es sich um ein Geschäfts-, Schul- oder Unikonto handeln, und es darf kein Microsoft-Konto sein. |
| Benutzerdefinierte Einstellungen | Wenn Sie den Installationspfad für benutzerdefinierte Einstellungen verwenden, stehen Ihnen mehr Optionen zur Verfügung. Sie können die folgenden Informationen angeben: • AD DS-Connectorkonto • ADSync-Dienstkonto • Microsoft Entra Connector-Konto. Weitere Informationen finden Sie unter Einstellungen für die benutzerdefinierte Installation. |
Weitere Informationen zu Microsoft Entra Connect-Konten finden Sie unter Microsoft Entra Connect: Konten und Berechtigungen.