Pré-requisitos Etapa 1: criar um usuário Active Directory de domínio Etapa 2: Baixar Entra Connect Sync Etapa 3: Executar Windows PowerShell script Etapa 4: instalar Entra Connect Sync

Conecte seu Microsoft AD AWS gerenciado ao Microsoft Entra Connect Sync

Este tutorial orienta você pelas etapas necessárias de instalação Microsoft Entra Connect Syncpara Microsoft Entra IDsincronizá-lo com seu Microsoft AD AWS gerenciado.

Neste tutorial, você faz o seguinte:

Crie um usuário de domínio AWS gerenciado do Microsoft AD.
Baixar Entra Connect Sync.
Use Windows PowerShell para executar um script para provisionar as permissões apropriadas para o usuário recém-criado.
Instalar o Entra Connect Sync.

Pré-requisitos

Você precisará do seguinte para concluir este tutorial:

Um Microsoft AD AWS gerenciado. Para ter mais informações, consulte Crie seu AWS Microsoft AD gerenciado.
Uma instância do Amazon EC2 Windows Server associada ao seu AWS Microsoft AD gerenciado. Para ter mais informações, consulte Junte-se perfeitamente a uma instância do Windows.
Um Windows servidor EC2 Active Directory Administration Tools instalado para gerenciar seu Microsoft AD AWS gerenciado. Para ter mais informações, consulte Instale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.

Etapa 1: criar um usuário Active Directory de domínio

Este tutorial pressupõe que você já tenha um Microsoft AD AWS gerenciado, bem como uma instância Windows do EC2 Server instalada. Active Directory Administration Tools Para ter mais informações, consulte Instale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.

Conecte-se à instância em que Active Directory Administration Tools foram instalados.
Crie um usuário de domínio AWS gerenciado do Microsoft AD. Esse usuário se tornará o Active Directory Directory Service (AD DS) Connector account forEntra Connect Sync. Para obter etapas detalhadas desse processo, consulteCrie um usuário com uma EC2 instância da Amazon.

Etapa 2: Baixar Entra Connect Sync

Faça o download Entra Connect Sync do Microsoftsite para a instância EC2 que é a AWS administradora do Microsoft AD gerenciado.

Atenção

Não abra nem corra neste Entra Connect Sync momento. As próximas etapas fornecerão as permissões necessárias para o usuário do seu domínio criado na Etapa 1.

Etapa 3: Executar Windows PowerShell script

Abra PowerShell como administrador e execute o script a seguir. Enquanto o script estiver em execução, você deverá inserir o SaM AccountNamepara o usuário do domínio recém-criado na Etapa 1.


$modulePath = "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

try {
    # Attempt to import the module
    Write-Host -ForegroundColor Green "Importing Module for Azure Entra Connect..."
    Import-Module $modulePath -ErrorAction Stop
    Write-Host -ForegroundColor Green "Success!"
}
catch {
    # Display the exception message
    Write-Host -ForegroundColor Red "An error occurred: $($_.Exception.Message)"
}

Function Set-EntraConnectSvcPerms {
    [CmdletBinding()]
    Param (
        [String]$ServiceAccountName
    )

    #Requires -Modules 'ActiveDirectory' -RunAsAdministrator

    Try {
        $Domain = Get-ADDomain -ErrorAction Stop
    } Catch [System.Exception] {
        Write-Output "Failed to get AD domain information $_"
    }

    $BaseDn = $Domain | Select-Object -ExpandProperty 'DistinguishedName'
    $Netbios = $Domain | Select-Object -ExpandProperty 'NetBIOSName'

    Try {
        $OUs = Get-ADOrganizationalUnit -SearchBase "OU=$Netbios,$BaseDn" -SearchScope 'Onelevel' -Filter * -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName'
    } Catch [System.Exception] {
        Write-Output "Failed to get OUs under OU=$Netbios,$BaseDn $_"
    }

    Try {
        $ADConnectorAccountDN = Get-ADUser -Identity $ServiceAccountName -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName'
    } Catch [System.Exception] {
        Write-Output "Failed to get service account DN $_"
    }

    Foreach ($OU in $OUs) {
        try {
        Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop
        Write-Host "Permissions set successfully for $ADConnectorAccountDN and $OU"

        Set-ADSyncBasicReadPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop
        Write-Host "Basic read permissions set successfully for $ADConnectorAccountDN on OU $OU"
    }
    catch {
        Write-Host "An error occurred while setting permissions for $ADConnectorAccountDN on OU $OU : $_"
    }
    }
}

Mostrar mais

Mostrar menos

Etapa 4: instalar Entra Connect Sync

Depois que o script for concluído, você poderá executar o arquivo de configuração baixado Microsoft Entra Connect (anteriormente conhecido comoAzure Active Directory Connect).
Uma Microsoft Azure Active Directory Connect janela é aberta após a execução do arquivo de configuração da etapa anterior. Na janela Configurações expressas, selecione Personalizar.
Na janela Instalar componentes necessários, marque a caixa de seleção Usar uma conta de serviço existente. Em NOME DA CONTA DE SERVIÇO e SENHA DA CONTA DE SERVIÇO, insira o AD DS Connector account nome e a senha do usuário que você criou na Etapa 1. Por exemplo, se seu AD DS Connector account nome forentra, o nome da conta seriacorp\entra. Em seguida, selecione Instalar.
Na janela Login do usuário, selecione uma das seguintes opções:
1. Autenticação de passagem - Essa opção permite que você faça login Active Directory com seu nome de usuário e senha.
2. Não configurar - Isso permite que você use o login federado com Microsoft Entra (anteriormente conhecido como Azure Active Directory (AzureAD)) ou. Office 365
  
  Depois, selecione Próximo.
Na Azure janela Connect to, digite seu nome de usuário e senha de administrador global Entra ID e selecione Avançar.
Na janela Conectar seus diretórios, escolha TIPO Active DirectoryDE DIRETÓRIO. Escolha a floresta para seu Microsoft AD AWS gerenciado para FOREST. Em seguida, selecione Adicionar diretório.
Uma caixa pop-up aparece solicitando as opções da sua conta. Selecione Usar conta AD existente. Digite o AD DS Connector account nome de usuário e a senha criados na Etapa 1 e selecione OK. Depois, selecione Próximo.
Azure ADNa janela de login, selecione Continuar sem associar todos os sufixos UPN aos domínios verificados, somente se você não tiver um domínio personalizado verificado adicionado. Entra ID Depois, selecione Próximo.
Na janela de filtragem de domínio/OU, selecione as opções que atendem às suas necessidades. Para obter mais informações, consulte Entra Connect Sync: Configurar a filtragem na Microsoft documentação. Depois, selecione Próximo.
Na janela Identificação de usuários, filtragem e recursos opcionais, mantenha os valores padrão e selecione Avançar.
Na janela Configurar, revise as configurações e selecione Configurar. A instalação do formulário Entra Connect Sync será finalizada e os usuários começarão a sincronizar com. Microsoft Entra ID

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Etapa 2: criar a relação de confiança com outro domínio do AWS Managed Microsoft AD

Estender seu esquema