As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte seu Microsoft AD AWS gerenciado ao Microsoft Entra Connect Sync
Este tutorial orienta você pelas etapas necessárias de instalação Microsoft Entra Connect Sync
Neste tutorial, você faz o seguinte:
-
Crie um usuário de domínio AWS gerenciado do Microsoft AD.
-
Baixar Entra Connect Sync.
-
Use Windows PowerShell para executar um script para provisionar as permissões apropriadas para o usuário recém-criado.
-
Instalar o Entra Connect Sync.
Pré-requisitos
Você precisará do seguinte para concluir este tutorial:
-
Um Microsoft AD AWS gerenciado. Para ter mais informações, consulte Crie seu AWS Microsoft AD gerenciado.
-
Uma instância do Amazon EC2 Windows Server associada ao seu AWS Microsoft AD gerenciado. Para ter mais informações, consulte Junte-se perfeitamente a uma instância do Windows.
-
Um Windows servidor EC2 Active Directory Administration Tools instalado para gerenciar seu Microsoft AD AWS gerenciado. Para ter mais informações, consulte Instale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.
Etapa 1: criar um usuário Active Directory de domínio
Este tutorial pressupõe que você já tenha um Microsoft AD AWS gerenciado, bem como uma instância Windows do EC2 Server instalada. Active Directory Administration Tools Para ter mais informações, consulte Instale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.
-
Conecte-se à instância em que Active Directory Administration Tools foram instalados.
-
Crie um usuário de domínio AWS gerenciado do Microsoft AD. Esse usuário se tornará o Active Directory Directory Service (AD DS) Connector account forEntra Connect Sync. Para obter etapas detalhadas desse processo, consulteCrie um usuário com uma EC2 instância da Amazon.
Etapa 2: Baixar Entra Connect Sync
-
Faça o download Entra Connect Sync do Microsoftsite
para a instância EC2 que é a AWS administradora do Microsoft AD gerenciado.
Atenção
Não abra nem corra neste Entra Connect Sync momento. As próximas etapas fornecerão as permissões necessárias para o usuário do seu domínio criado na Etapa 1.
Etapa 3: Executar Windows PowerShell script
-
Abra PowerShell como administrador
e execute o script a seguir. Enquanto o script estiver em execução, você deverá inserir o SaM AccountNamepara o usuário do domínio recém-criado na Etapa 1.
$modulePath = "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1" try { # Attempt to import the module Write-Host -ForegroundColor Green "Importing Module for Azure Entra Connect..." Import-Module $modulePath -ErrorAction Stop Write-Host -ForegroundColor Green "Success!" } catch { # Display the exception message Write-Host -ForegroundColor Red "An error occurred: $($_.Exception.Message)" } Function Set-EntraConnectSvcPerms { [CmdletBinding()] Param ( [String]$ServiceAccountName ) #Requires -Modules 'ActiveDirectory' -RunAsAdministrator Try { $Domain = Get-ADDomain -ErrorAction Stop } Catch [System.Exception] { Write-Output "Failed to get AD domain information $_" } $BaseDn = $Domain | Select-Object -ExpandProperty 'DistinguishedName' $Netbios = $Domain | Select-Object -ExpandProperty 'NetBIOSName' Try { $OUs = Get-ADOrganizationalUnit -SearchBase "OU=$Netbios,$BaseDn" -SearchScope 'Onelevel' -Filter * -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName' } Catch [System.Exception] { Write-Output "Failed to get OUs under OU=$Netbios,$BaseDn $_" } Try { $ADConnectorAccountDN = Get-ADUser -Identity $ServiceAccountName -ErrorAction Stop | Select-Object -ExpandProperty 'DistinguishedName' } Catch [System.Exception] { Write-Output "Failed to get service account DN $_" } Foreach ($OU in $OUs) { try { Set-ADSyncMsDsConsistencyGuidPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop Write-Host "Permissions set successfully for $ADConnectorAccountDN and $OU" Set-ADSyncBasicReadPermissions -ADConnectorAccountDN $ADConnectorAccountDN -ADobjectDN $OU -Confirm:$false -ErrorAction Stop Write-Host "Basic read permissions set successfully for $ADConnectorAccountDN on OU $OU" } catch { Write-Host "An error occurred while setting permissions for $ADConnectorAccountDN on OU $OU : $_" } } }
Etapa 4: instalar Entra Connect Sync
-
Depois que o script for concluído, você poderá executar o arquivo de configuração baixado Microsoft Entra Connect (anteriormente conhecido comoAzure Active Directory Connect).
-
Uma Microsoft Azure Active Directory Connect janela é aberta após a execução do arquivo de configuração da etapa anterior. Na janela Configurações expressas, selecione Personalizar.
-
Na janela Instalar componentes necessários, marque a caixa de seleção Usar uma conta de serviço existente. Em NOME DA CONTA DE SERVIÇO e SENHA DA CONTA DE SERVIÇO, insira o AD DS Connector account nome e a senha do usuário que você criou na Etapa 1. Por exemplo, se seu AD DS Connector account nome for
entra
, o nome da conta seriacorp\entra
. Em seguida, selecione Instalar. -
Na janela Login do usuário, selecione uma das seguintes opções:
-
Autenticação de passagem
- Essa opção permite que você faça login Active Directory com seu nome de usuário e senha. -
Não configurar - Isso permite que você use o login federado com Microsoft Entra (anteriormente conhecido como Azure Active Directory (AzureAD)) ou. Office 365
Depois, selecione Próximo.
-
-
Na Azure janela Connect to, digite seu nome de usuário e senha de administrador global
Entra ID e selecione Avançar. -
Na janela Conectar seus diretórios, escolha TIPO Active DirectoryDE DIRETÓRIO. Escolha a floresta para seu Microsoft AD AWS gerenciado para FOREST. Em seguida, selecione Adicionar diretório.
-
Uma caixa pop-up aparece solicitando as opções da sua conta. Selecione Usar conta AD existente. Digite o AD DS Connector account nome de usuário e a senha criados na Etapa 1 e selecione OK. Depois, selecione Próximo.
-
Azure ADNa janela de login, selecione Continuar sem associar todos os sufixos UPN aos domínios verificados, somente se você não tiver um domínio personalizado verificado adicionado. Entra ID Depois, selecione Próximo.
-
Na janela de filtragem de domínio/OU, selecione as opções que atendem às suas necessidades. Para obter mais informações, consulte Entra Connect Sync: Configurar a filtragem
na Microsoft documentação. Depois, selecione Próximo. -
Na janela Identificação de usuários, filtragem e recursos opcionais, mantenha os valores padrão e selecione Avançar.
-
Na janela Configurar, revise as configurações e selecione Configurar. A instalação do formulário Entra Connect Sync será finalizada e os usuários começarão a sincronizar com. Microsoft Entra ID