Installera Microsoft Entra Connect med sql-delegerade administratörsbehörigheter
Innan den senaste Microsoft Entra Connect-versionen stöddes inte administrativ delegering när du distribuerade konfigurationer som krävde SQL. Användare som ville installera Microsoft Entra Connect behövde ha serveradministratörsbehörighet (SA) på SQL-servern.
Med den senaste versionen av Microsoft Entra Connect kan SQL-administratören nu konfigurera databasen utanför band och Microsoft Entra Connect-administratören kan installera den med databasägarens rättigheter.
Innan du börjar
Om du vill använda den här funktionen måste du inse att det finns flera rörliga delar och var och en kan involvera en annan administratör i din organisation. I följande tabell sammanfattas de enskilda rollerna och deras respektive uppgifter vid distribution av Microsoft Entra Connect med den här funktionen.
| Roll | Beskrivning |
|---|---|
| Domän- eller skogs-AD-administratör | Skapar det tjänstkonto på domännivå som används av Microsoft Entra Connect för att köra synkroniseringstjänsten. Mer information om tjänstkonton finns i Konton och behörigheter. |
| SQL-administratör | Skapar ADSync-databasen och ger inloggning + dbo-åtkomst till Microsoft Entra Connect-administratören och tjänstkontot som skapats av domän-/skogsadministratören. |
| Microsoft Entra Connect-administratör | Installerar Microsoft Entra Connect och anger tjänstkontot under den anpassade installationen. |
Steg för att installera Microsoft Entra Connect med hjälp av SQL-delegerade behörigheter
Använd följande steg för att etablera databasen utanför ordinarie kommunikationskanaler och installera Microsoft Entra Connect med behörigheter som databasägare.
Not
Även om det inte krävs är det starkt rekommenderat att Latin1_General_CI_AS sortering väljs när databasen skapas.
Låt SQL-administratören skapa ADSync-databasen med en skiftlägesokänslig sorteringssekvens (Latin1_General_CI_AS). Återställningsmodellen, kompatibilitetsnivån och inneslutningstypen uppdateras till rätt värden när Microsoft Entra Connect installeras. SQL-administratören måste dock ange sorteringssekvensen korrekt. Annars blockerar Microsoft Entra Connect installationen. För att återställa SA måste du ta bort och återskapa databasen.
Ge Microsoft Entra Connect-administratören och domäntjänstkontot följande behörigheter:
- SQL-inloggning
- databasägare(dbo) rättigheter.
Not
Microsoft Entra Connect stöder inte inloggningar med kapslat medlemskap. Det innebär att ditt Microsoft Entra Connect-administratörskonto och domäntjänstkonto måste länkas till en inloggning som har beviljats dbo-rättigheter. Det kan inte bara vara medlem i en grupp som har tilldelats en inloggning med dbo-rättigheter.
Skicka ett e-postmeddelande till Microsoft Entra Connect-administratören som anger sql-servern och instansnamnet som ska användas vid installation av Microsoft Entra Connect.
Ytterligare information
När databasen har etablerats kan Microsoft Entra Connect-administratören installera och konfigurera lokal synkronisering när det passar dem.
Om SQL-administratören har återställt ADSync-databasen från en tidigare Microsoft Entra Connect-säkerhetskopia måste du installera den nya Microsoft Entra Connect-servern med hjälp av en befintlig databas. Mer information om hur du installerar Microsoft Entra Connect med en befintlig databas finns i Installera Microsoft Entra Connect med hjälp av en befintlig ADSync-databas.