登录Microsoft Entra管理中心,手动创建一个身份权限为“混合标识管理员”的Microsoft Entra Connector账户。该账户的主要作用是将本地的活动目录的信息写入Microsoft Entra ID中。

1)手动登录Microsoft Entra管理中心控制台,并点击左侧的“用户”,找到“所有用户”,如下图所示。

2)在“所有用户”界面中,点击“新建用户”

3)在新建用户界面中,读者可根据个人的实际需求,分别配置“用户主体名称”“显示名称”“密码”等信息,并勾选“已启用账户”选项。需要注意的是,若勾选“自动生成密码”选项,则Microsoft Entra会自动帮我们生成复合密码复杂度要求的密码,这个密码需要我们提前记录下,将会在后续的步骤中使用。最终配置如下图所示。配置完毕后,点击“分配”选项,给当前所创建的用户名称为“aadconnect”的用户分配角色权限。

4)在“分配”窗口中,点击“添加角色”,将会弹出一个“目录角色”的窗口。我们在搜索框中输入“混合标识管理员”,点击“选择”,为aadconnect用户分配“混合标识管理员”角色,并点击“审阅+创建”,如下图所示。

注意:“混合标识管理员”角色可以管理AD到Microsoft Entra云预配、Microsoft Entra Connect和联合身份验证设置。

5)在“审阅并创建”页面中可看到我们所配置的关于“aad”账户的所有信息。确定aadconnect用户配置信息无任何问题时,点击“创建”按钮,即可完成连接本地Active Directory和云端Microsoft Entra ID租户的创建,操作结果如下图所示。

审阅并创建“aadconnect”用户

成功创建用户aadconnect