Installare Microsoft Entra Connect usando i permessi di amministratore delegato SQL
Prima della build più recente di Microsoft Entra Connect, la delega amministrativa, durante la distribuzione di configurazioni che richiedevano SQL, non era supportata. Gli utenti che volevano installare Microsoft Entra Connect dovevano disporre delle autorizzazioni di amministratore server (SA) nel server SQL.
Con la versione più recente di Microsoft Entra Connect, l'amministratore SQL può ora effettuare il provisioning del database fuori banda e l'amministratore di Microsoft Entra Connect può installarlo con diritti di proprietario del database.
Prima di iniziare
Per usare questa funzionalità, è necessario rendersi conto che sono presenti diverse parti in movimento e ognuna può coinvolgere un amministratore diverso nell'organizzazione. La tabella seguente riepiloga i singoli ruoli e i rispettivi compiti nella distribuzione di Microsoft Entra Connect con questa funzionalità.
| Ruolo | Descrizione |
|---|---|
| Amministratore di Active Directory di dominio o di foresta | Crea l'account del servizio a livello di dominio utilizzato da Microsoft Entra Connect per eseguire il servizio di sincronizzazione. Per altre informazioni sugli account di servizio, vedere Account e autorizzazioni. |
| Amministratore SQL | Crea il database ADSync e concede l'accesso di login e dbo all'amministratore di Microsoft Entra Connect e all'account di servizio creato dall'amministratore del dominio/foresta. |
| Amministratore di Microsoft Entra Connect | Installa Microsoft Entra Connect e specifica l'account del servizio durante l'installazione personalizzata. |
Passaggi per l'installazione di Microsoft Entra Connect con autorizzazioni delegate SQL
Per effettuare il provisioning del database in modalità fuori banda e installare Microsoft Entra Connect con autorizzazioni di proprietario del database, seguire i passaggi seguenti.
Nota
Anche se non è obbligatorio, è consigliabile selezionare le regole di confronto Latin1_General_CI_AS durante la creazione del database.
Chiedere all'amministratore SQL di creare il database ADSync con una sequenza di regole di confronto senza distinzione tra maiuscole e minuscole (Latin1_General_CI_AS). Il modello di recupero, il livello di compatibilità e il tipo di contenimento vengono aggiornati ai valori corretti quando è installato Microsoft Entra Connect. Tuttavia, l'amministratore SQL deve impostare correttamente la sequenza di regole di confronto. In caso contrario, Microsoft Entra Connect blocca l'installazione. Per ripristinare l'SA, è necessario eliminare e ricreare il database.
Concedere all'amministratore di Microsoft Entra Connect e all'account del servizio di dominio le autorizzazioni seguenti:
- Accesso a SQL
- diritti del proprietario del database (dbo).
Nota
Microsoft Entra Connect non supporta gli accessi con appartenenza annidata. Ciò significa che l'account amministratore di Microsoft Entra Connect e l'account del servizio di dominio devono essere collegati a un accesso con diritti dbo. Non può essere semplicemente un membro di un gruppo assegnato a un login con diritti dbo.
Inviare un messaggio di posta elettronica all'amministratore di Microsoft Entra Connect che indica il nome dell'istanza e del server SQL da usare durante l'installazione di Microsoft Entra Connect.
Informazioni aggiuntive
Dopo il provisioning del database, l'amministratore di Microsoft Entra Connect può installare e configurare la sincronizzazione locale secondo le proprie esigenze.
Nel caso in cui l'amministratore SQL abbia ripristinato il database ADSync da un precedente backup di Microsoft Entra Connect, è necessario installare il nuovo server Microsoft Entra Connect usando un database esistente. Per altre informazioni sull'installazione di Microsoft Entra Connect con un database esistente, vedere Installare Microsoft Entra Connect usando un database ADSync esistente.