欢迎来到公海710 使用 EntraID 配置 Active Directory 帐户

满足组织的配置要求可能是一项挑战。 EntraID 通常可以满足这些需求，但历史上未能将云帐户配置到 Active Directory 中。尽管 Workday 等一些 SaaS 应用程序具有内置连接器来处理此任务，但 EntraID 到目前为止还缺乏此功能。

这篇博文概述了设置 EntraID 以将云帐户配置到 Active Directory 中所需的先决条件和步骤。

先决条件：

1. 以应用程序管理员和混合身份管理员角色访问 EntraID 门户。
2. 加入域的 Windows 服务器，用于安装和配置配置代理。

第 1 步 – 创建配置应用程序

1. 从 Entra ID 门户创建一个新企业应用.
2. 搜索：“API 驱动的本地 Active Directory 配置.”
3. 创建应用后，选择“配置”选项。

第 2 步 – 配置 Active Directory 的入站配置

1. 选择“开始使用，”将配置模式设置为“自动”，然后输入必要的域和 OU 信息。
2. 选择查看本地代理的选项。
3. 在加入域的本地服务器上下载并配置配置代理。注意：配置此代理的说明位于此处：https://learn.microsoft.com/en-us/entra/identity/hybrid/cloud-sync/how-to-install
4. 测试连接以确保 EntraID 可以连接到配置代理。
5. 展开映射部分，选择超链接，然后查看默认映射。
6. 展开设置部分并输入有效的电子邮件地址。
7. 最后一步是授予对入站配置 API 的访问权限。这些步骤记录在此处：https://learn.microsoft.com/en-us/entra/identity/app-provisioning/inbound-provisioning-api-grant-access.

按照这些步骤，您可以有效地设置 EntraID 以将云帐户配置到 Active Directory 中，确保高效、可靠地满足您组织的需求。