Microsoft 365 integratie met on-premises omgevingen

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

U kunt Microsoft 365 integreren met uw bestaande on-premises Active Directory Domain Services (AD DS) en met on-premises installaties van Exchange Server, Skype voor Bedrijven Server 2015 of SharePoint Server.

  • Wanneer u AD DS integreert, kunt u gebruikersaccounts voor beide omgevingen synchroniseren en beheren. U kunt ook wachtwoordhashsynchronisatie (PHS) of eenmalige aanmelding (SSO) toevoegen, zodat gebruikers zich kunnen aanmelden bij beide omgevingen met hun on-premises referenties.
  • Wanneer u integreert met on-premises serverproducten, maakt u een hybride omgeving. Een hybride omgeving kan u helpen wanneer u gebruikers of informatie migreert naar Microsoft 365, of u kunt bepaalde gebruikers of bepaalde informatie on-premises en sommige informatie in de cloud blijven gebruiken. Zie hybride cloud voor meer informatie over hybride omgevingen.

U kunt ook de adviseurs Azure Active Directory (Azure AD) gebruiken voor aangepaste installatie-richtlijnen in de Microsoft 365-beheercentrum (u moet zijn aangemeld bij Microsoft 365):

Voordat u begint

Voordat u een Microsoft 365 en een on-premises omgeving integreert, moet u ook netwerkplanning en prestatieafstemming doen. U wilt ook de beschikbare identiteitsmodellen begrijpen.

Zie Beheer Microsoft 365 accounts voor een lijst met hulpprogramma's die u kunt gebruiken om uw Microsoft 365 beheren.

Integratie Microsoft 365 met AD DS

Als u bestaande gebruikersaccounts hebt in AD DS, wilt u niet al deze accounts opnieuw maken in Microsoft 365 en kunt u verschillen of fouten tussen de omgevingen introduceren. Met adreslijstsynchronisatie kunt u deze accounts spiegelen tussen uw on-premises en onlineomgevingen. Met adreslijstsynchronisatie hoeven uw gebruikers geen nieuwe informatie voor elke omgeving te onthouden en hoeft u geen accounts tweemaal te maken of bij te werken. U moet uw on-premises adreslijst voorbereiden op adreslijstsynchronisatie.

Gebruik adreslijstsynchronisatie om on-premises en online gebruikersaccountgegevens gesynchroniseerd te houden.

Als u wilt dat gebruikers zich kunnen aanmelden bij Microsoft 365 on-premises referenties, kunt u ook eenmalige aanmelding configureren. Met SSO is Microsoft 365 zo geconfigureerd dat de on-premises omgeving voor gebruikersverificatie wordt vertrouwd.

Met één aanmelding is hetzelfde account beschikbaar in zowel de on-premises als onlineomgevingen.

Adreslijstsynchronisatie met of zonder wachtwoordhashsynchronisatie of pass-throughverificatie (PTA)

Een gebruiker meldt zich aan bij de on-premises omgeving met zijn of haar gebruikersaccount (domein\gebruikersnaam). Wanneer ze naar Microsoft 365 gaan, moeten ze zich opnieuw aanmelden met hun werk- of schoolaccount (user@domain.com). De gebruikersnaam is in beide omgevingen hetzelfde. Wanneer u PHS of PTA toevoegt, heeft de gebruiker hetzelfde wachtwoord voor beide omgevingen, maar moet deze referenties opnieuw opgeven wanneer ze zich aanmelden bij Microsoft 365. Adreslijstsynchronisatie met PHS is de meestgebruikte adreslijstsynchronisatie.

Als u adreslijstsynchronisatie wilt instellen, gebruikt u Azure AD-Verbinding maken. Zie Adreslijstsynchronisatie instellen voor Microsoft 365 en Azure AD-Verbinding maken met express-instellingen voor instructies.

Meer informatie over het voorbereiden van adreslijstsynchronisatie voor Microsoft 365.

Adreslijstsynchronisatie met SSO

Een gebruiker meldt zich aan bij zijn of haar on-premises omgeving met zijn of haar gebruikersaccount. Wanneer ze naar Microsoft 365 gaan, worden ze automatisch aangemeld of melden ze zich aan met dezelfde referenties die ze gebruiken voor hun on-premises omgeving (domein\gebruikersnaam).

Als u eenmalige aanmelding wilt instellen, gebruikt u ook Azure AD-Verbinding maken. Zie Aangepaste installatie van Azure AD-Verbinding maken.

Zie een enkele aanmelding voor meer informatie.

Azure AD Connect

Azure AD Verbinding maken vervangt oudere versies van hulpprogramma's voor identiteitsintegratie, zoals DirSync en Azure AD Sync. Als u wilt bijwerken van Azure Active Directory Synchroniseren met Azure AD-Verbinding maken, bekijkt u de upgrade-instructies.

Zie ook

Microsoft 365 Enterprise overzicht