接下来我们登录到Microsoft Entra 管理中心,手动创建一个身份权限为“混合标识管理员”的Microsoft Entra Connector 帐户,该账户主要作用是将本地的活动目录的信息写入到Microsoft Entra ID中。

1)手动登录到Microsoft Entra 管理中心控制台,并点击左侧的“用户”—找到“所有用户”

2)在“所有用户”界面中,点击“新建用户”

3)在新建用户界面中,读者可根据个人的实际需求,分别配置下“用户主体名称”、“显示名称”、“密码”等信息,并勾选“已启用账户”选项,(需要注意的是:若勾选“自动生成密码”选项,Microsoft Entra 会自动帮我们生成复合密码复杂度要求的密码,这个密码需要我们提前记录下,在后续的步骤中将会使用)最终配置如下图所示,配置完毕后,点击“分配”选项,给当前所创建名为“aad”的用户分配下角色权限。

4)在“分配”窗口中,点击“添加角色”,将会弹出一个“目录角色”的窗口,我们在搜索框中输入“混合标识管理员”,点击“选择”为“aad”用户分配好“混合标识管理员”角色,并点击”审阅+创建” 。(注:“混合标识管理员”角色可以管理 AD 到 Microsoft Entra 云预配、Microsoft Entra Connect 和联合身份验证设置)

5)在“审阅并创建”页面中,可看到我们所配置的关于“aad”账户的所有信息,确定好“aad”账户配置信息无任何问题时,点击“创建”按钮即可完成用于连接本地Active Directory和云端Microsoft Entra ID租户的创建。