Nainstalujte a nakonfigurujte Microsoft Entra Cloud Sync

Chcete synchronizovat svou místní službu Active Directory s aplikací Microsoft Entra. Nechcete však udržovat software aktuální v místním prostředí a nechcete, aby to udělal cloud. Vynikajícím nástrojem, jak toho dosáhnout, je použití Microsoft Entra Cloud Sync. V tomto článku se dozvíte, jak nainstalovat a nakonfigurovat Microsoft Entra Cloud Sync.

Microsoft Entra Cloud Sync je lehký a moderní nástroj pro synchronizaci identit navržený tak, aby umožňoval hybridní scénáře identity. Umožňuje vám synchronizovat místní uživatele, skupiny a kontakty služby Active Directory (AD) s ID Microsoft Entra bez režie Microsoft Entra Connect.

Toto řešení je ideální, když:

• Máte více doménových struktur Active Directory.
• Chcete zjednodušit nasazení s vysokou dostupností.
• Musíte se vyhnout složité on-prem infrastruktuře.
• Chcete rychlejší a spolehlivější synchronizaci s Microsoft Entra ID.

Microsoft Entra Cloud Sync používá cloudového zřizovacího agenta, který běží na počítači se systémem Windows Server ve vašem místním prostředí. Na rozdíl od Microsoft Entra Connect přenáší většinu logiky synchronizace do cloudu, což zjednodušuje správu a škálování.

Předpoklady pro Microsoft Entra Cloud Sync

Než budete pokračovat, ujistěte se, že máte:

1. Tenant Microsoft Entra ID.
2. Účet globálního správce Entra ID pro počáteční nastavení.
3. Alespoň jeden počítač se systémem Windows Server 2016 nebo novějším (připojený k doméně), který bude hostit zřizovacího agenta.
4. Otevřené nezbytné porty brány firewall: HTTPS (443) a HTTP (80) do cloudových koncových bodů Microsoftu.
5. Správné rozlišení DNS ze serveru na řadiče domény a na externí internet.

Krok 1. Stáhněte si Cloud Sync Agent

1. Přihlaste se doCentrum pro správu Microsoft Entra.
2. Přejděte naIdentita > Zobrazit více

3. VybratHybridní správa > Microsoft Entra Connect
4. Klikněte naCloudová synchronizace

5. VybratAgenti
6. Klikněte naStáhněte si místního agenta

7. Klikněte naPřijměte podmínky a stáhněte si
8. Uložte spustitelný soubor do počítače se systémem Windows Server

Krok 2. Nainstalujte Provisioning Agent na Windows Server

1. StartPrůzkumník souborů
2. Přejděte na staženéSpustitelný soubor nastavení zajišťovacího agenta
3. Spusťte stažený instalační program Microsoft Entra Connect Provisioning Agent jako správce

4. Přijmětelicenční podmínky
5. KlikněteInstalovat

6. Instalace zahájí instalaci Microsoft Entra Provisioning Agent

7. KlikněteDalšína obrazovce Vítejte v průvodci konfigurací agenta zřizování Microsoft Entra

8. VybratZřizování řízené HR (Workday a SuccessFactors) / Microsoft Entra Cloud Sync
9. KlikněteDalší

10. Klikněte na Ověřit
11. Přihlaste se pomocí svéhoPověření správce Microsoft Entra ID

12. VybratVytvořte gSMA
13. Zadejte svůjPověření správce místní domény
14. KlikněteDalší

15. KlikněteDalší

16. KliknětePotvrdit

17. KlikněteVýstup

Krok 3. Ověřte stav zajišťovacího agenta

1. Přihlaste se doCentrum pro správu Microsoft Entra
2. KlikněteAgentia ověřte, že se zobrazuje název počítače a stav jeAktivní

3. StartSlužby Windows
4. Ověřte, žeMicrosoft Azure AD Connect Provisioning Agentslužba běží

5. StartUživatelé a počítače služby Active Directory
6. Přejděte naDoména (exoip.local) > Účty spravovaných služeb
7. Ověřte, žeprovAgentgMSAzobrazí se servisní účet

Krok 4. Nastavte konfiguraci Microsoft Entra Cloud

1. Přihlaste se doCentrum pro správu Microsoft Entra
2. Klikněte naKonfigurace
3. Vybrat+ Nová konfigurace > synchronizace AD ​​do Microsoft Entra ID

4. Vybertedoména Active Directory
5. Zaškrtněte políčko proPovolit synchronizaci hash hesla
6. KlikněteVytvořit

7. KliknětePřehled
8. VybratVlastnosti
9. Kliknutím na ikonu tužky upravíteZáklady

10. Nakonfigurujtezáklady:

• Povolit synchronizaci hash hesla
• Povolit hybridní zpětný zápis Exchange
• Přidejte e-mailovou adresu pro upozornění
• Povolit zabránění náhodnému smazání
• Nastavte práh náhodného smazání na 500

11. VybratPoužít

12. KlikněteRozsahové filtry
13. VybratVybrané organizační jednotky
14. Vyplňtepříznačné jménozv areálu OÚkteré chcete synchronizovat s Microsoft Entra ID
15. KliknětePřidat
16. KlikněteUložit

17. KliknětePřehled
18. KlikněteZkontrolujte a povolte

19. KliknětePovolit konfiguraci

Poznámka:Spouštění cloudu je naplánováno každé 2 minuty. Každé 2 minuty jsou do ID Microsoft Entra zřízeny jakékoli změny uživatele, skupiny a hesla.

20. Ověřte, že synchronizace konfigurace z AD do Microsoft Entra ID zobrazuje stavZdravý

Krok 5. Povolte zpětný zápis hesla

Povolte synchronizaci změn hesla v Microsoft Entra ID zpět do On-Premises AD podle následujících kroků:

1. Přihlaste se doCentrum pro správu Microsoft Entra
2. Přejít naOchrana > Obnovení hesla > Místní integrace
3. Zapnout:

• Povolit zpětný zápis hesla pro synchronizované uživatele
• Zapište zpět hesla pomocí cloudové synchronizace Microsoft Entra Connect
• Umožněte uživatelům odemknout účty obnovením hesla

4. KlikněteUložit

Krok 6. Zkontrolujte protokoly Microsoft Entra Cloud Sync

1. Přihlaste se doCentrum pro správu Microsoft Entra
2. VybratPoskytování protokolů

3. Přihlaste se k serveru Windows
4. Zkontrolujte protokoly uložené lokálně na serveru, kde je nainstalován agent:

C:ProgramDataMicrosoft Entra Connect Provisioning AgentLogs

To je vše!

Závěr

Naučili jste se, jak nainstalovat a nakonfigurovat Microsoft Entra Cloud Sync. Je to vynikající volba pro organizace, které chtějí hybridní správu identit s minimální režií. Nabízí kompletní a přitom lehké řešení pro synchronizaci místních objektů do cloudu.

Líbil se vám tento článek? Také se vám může líbit, že podmíněný přístup MFA přeruší synchronizaci Azure AD Connect. Nezapomeňte nás sledovat a sdílet tento článek.

Přečtěte si také:Jak odinstalovat Microsoft Entra Password Protection pro místní