Account per l'integrazione con Active Directory
L'articolo seguente descrive gli account necessari per ognuno dei due strumenti di sincronizzazione. Usare queste sezioni come riferimento per la configurazione e la configurazione dell'ambiente.
Account per l'installazione e l'esecuzione della sincronizzazione cloud
| Requisito | Descrizione e altri requisiti |
|---|---|
| Amministratore di dominio/organizzazione | Necessario per installare l'agente nel server e creare l'account del servizio del servizio gestito del gruppo. |
| Amministratore delle identità ibride | Obbligatorio per configurare la sincronizzazione cloud. Questo account non può essere un account guest. |
| Account del servizio del servizio gestito del gruppo | Obbligatorio per eseguire l'agente. |
Per altre informazioni, sugli account di sincronizzazione cloud e su come configurare un account del servizio gestito del servizio gestito del gruppo personalizzato, vedere Prerequisiti di sincronizzazione cloud.
Account per l'installazione e l'esecuzione di Microsoft Entra Connect
Microsoft Entra Connect usa tre account per sincronizzare le informazioni da Windows Server Active Directory (Windows Server AD) locale all'ID Microsoft Entra:
| Requisito | Descrizione e requisiti aggiuntivi |
|---|---|
| Account del connettore di AD DS | Usato per leggere e scrivere informazioni in Windows Server AD usando Dominio di Active Directory Services (AD DS). |
| ADSync service account (Account del servizio ADSync) | Usato per eseguire il servizio di sincronizzazione e accedere al database di SQL Server. |
| Account connettore Microsoft Entra | Utilizzato per scrivere informazioni in Microsoft Entra ID. |
| Account amministratore locale | L'amministratore che installa Microsoft Entra Connect e che dispone delle autorizzazioni di amministratore locale nel computer. |
| Account amministratore di Active Directory Domain Services Enterprise | Facoltativamente usato per creare l'account del connettore di Active Directory Domain Services richiesto. |
| Account amministratore globale di Microsoft Entra | Usato per creare l'account Microsoft Entra Connector e per configurare Microsoft Entra ID. È possibile visualizzare gli account amministratore globale e amministratore delle identità ibride nell'interfaccia di amministrazione di Microsoft Entra. Vedere Elencare le assegnazioni di ruolo di Microsoft Entra. |
| Account sa SQL (facoltativo) | Usato per creare il database ADSync quando si usa la versione completa di SQL Server. L'istanza di SQL Server può essere locale o remota all'installazione di Microsoft Entra Connect. Questo account può essere lo stesso account dell'account amministratore dell'organizzazione. |
Per altre informazioni, sugli account Microsoft Entra Connect e su come configurarli, vedere Account e autorizzazioni.