Установка microsoft Entra Подключение с помощью делегированных разрешений администратора SQL
До последней сборки Microsoft Entra Подключение делегирование администрирования при развертывании конфигураций, необходимых SQL, не поддерживается. Пользователи, которые хотели установить Microsoft Entra Подключение должны иметь разрешения администратора сервера (SA) на СЕРВЕРе SQL Server.
С помощью последней версии Microsoft Entra Подключение подготовка базы данных теперь может выполняться администратором SQL, а затем устанавливается администратором Microsoft Entra Подключение с правами владельца базы данных.
Подготовка к работе
Чтобы использовать эту функцию, необходимо понимать, что имеется несколько перемещаемых частей, для каждой из которых требуется отдельный администратор в вашей организации. В следующей таблице перечислены отдельные роли и их соответствующие обязанности при развертывании Microsoft Entra Подключение с этой функцией.
Роль | Description |
---|---|
Администратор домена или леса AD | Создает учетную запись службы уровня домена, используемую Microsoft Entra Подключение для запуска службы синхронизации. Дополнительные сведения об учетных записях службы см. в статье Azure AD Connect: учетные записи и разрешения. |
Администратор SQL | Создает базу данных ADSync и предоставляет доступ к администратору Microsoft Entra Подключение и учетной записи службы, созданной администратором домена или леса. |
Администратор Microsoft Entra Подключение | Устанавливает microsoft Entra Подключение и указывает учетную запись службы во время пользовательской установки. |
Шаги по установке microsoft Entra Подключение с помощью делегированных разрешений SQL
Чтобы подготовить базу данных вне полосы и установить Microsoft Entra Подключение с разрешениями владельца базы данных, выполните следующие действия.
Примечание.
Хотя это не обязательно, настоятельно рекомендуется выбрать параметры сортировки Latin1_General_CI_AS при создании базы данных.
При помощи администратора SQL создайте базу данных ADSync с последовательностью параметров сортировки без учета регистра (Latin1_General_CI_AS). Модель восстановления, уровень совместимости и тип хранения обновляются до правильных значений при установке Microsoft Entra Подключение. Однако последовательность сортировки должна быть правильно задана администратором SQL, в противном случае Microsoft Entra Подключение блокирует установку. Чтобы восстановить установку, администратор сервера должен удалить и повторно создать базу данных.
Предоставьте администратору Microsoft Entra Подключение и учетной записи службы домена следующие разрешения:
- имя для входа SQL
- Права владельца базы данных (dbo).
Примечание.
Microsoft Entra Подключение не поддерживает входы с вложенным членством. Это означает, что учетная запись администратора и учетная запись службы домена Microsoft Entra Подключение должна быть связана с именем входа, которому предоставлены права dbo. Это имя не может просто быть членом группы, которую привязали к какому-либо имени входа с правами dbo.
Отправьте сообщение электронной почты администратору Microsoft Entra Подключение, указывая sql server и имя экземпляра, которые следует использовать при установке Microsoft Entra Подключение.
Дополнительная информация:
После подготовки базы данных администратор Microsoft Entra Подключение может установить и настроить локальную синхронизацию в удобном режиме.
Если sql Администратор istrator восстановил базу данных ADSync из предыдущей резервной копии Microsoft Entra Подключение, необходимо установить новый сервер Microsoft Entra Подключение с помощью существующей базы данных. Дополнительные сведения об установке Microsoft Entra Подключение с существующей базой данных см. в статье "Установка Microsoft Entra Подключение с помощью существующей базы данных ADSync".