Contas para integração com o Active Directory
O artigo a seguir descreve as contas necessárias para cada uma das duas ferramentas de sincronização. Use essas seções como referência ao configurar e instalar o ambiente.
Contas para a instalação e execução da sincronização na nuvem
| Requisito | Descrição e mais requisitos |
|---|---|
| Administrador Corporativo/Domínio | Necessário para instalar o agente no servidor e criar a conta de serviço gMSA. |
| Administrador de Identidade Híbrida | Necessário para configurar a sincronização na nuvem. Essa conta não pode ser uma conta de convidado. |
| Conta de serviço gMSA | Necessário para executar o agente. |
Para obter mais informações sobre as contas de sincronização na nuvem e como configurar uma conta gMSA personalizada, confira Pré-requisitos da sincronização na nuvem.
Contas para instalar e executar o Microsoft Entra Connect
O Microsoft Entra Connect utiliza três contas para sincronizar as informações do Windows Server Active Directory (Windows Server AD) local com o Microsoft Entra ID:
| Requisito | Descrição e requisitos adicionais |
|---|---|
| Conta do Conector AD DS | Usado para leitura e gravação de informações no Windows Server AD usando o Active Directory Domain Services (AD DS). |
| Conta do serviço ADSync | Usado para executar o serviço de sincronização e acessar o banco de dados do SQL Server. |
| Conta do Microsoft Entra Connector | Usado para gravar informações no Microsoft Entra ID. |
| Conta de Administrador Local | O administrador que está instalando o Microsoft Entra Connect e que tem permissões locais de administrador no computador. |
| Conta de Administrador Corporativo do AD DS | Opcionalmente usado para criar a conta necessária do AD DS Connector. |
| Administrador de Identidade Híbrida | Usado para criar a conta do Microsoft Entra Connector e configurar o Microsoft Entra ID. Você pode exibir as contas do Administrator de Identidade Híbrida no centro de administração do Microsoft Entra. Confira Listar as atribuições de função do Microsoft Entra. |
| Conta SA do SQL (opcional) | Usada para criar o banco de dados do ADSync quando você usar a versão completa do SQL Server. A instância do SQL Server pode ser local ou remota para a instalação do Microsoft Entra Connect. Essa conta pode ser a mesma conta do Administrador Corporativo. |
Para obter mais informações sobre as contas do Microsoft Entra Connect e como configurá-las, confira Contas e permissões.