Active Directory inrichten voor Microsoft Entra-id - Configuratie

  • Artikel

Het volgende document begeleidt u bij het configureren van Microsoft Entra Cloud Sync voor het inrichten van Active Directory naar Microsoft Entra ID. Als u informatie zoekt over het inrichten van Microsoft Entra-id voor AD, raadpleegt u Configureren - Active Directory inrichten voor Microsoft Entra-id met behulp van Microsoft Entra Cloud Sync

In de volgende documentatie ziet u de nieuwe begeleide gebruikerservaring voor Microsoft Entra Cloud Sync.

Zie de onderstaande video voor meer informatie en een voorbeeld van het configureren van cloudsynchronisatie.

Inrichting configureren

Volg deze stappen om de inrichting te configureren.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride Beheer istrator.
  2. Blader naar hybride>identiteitsbeheer>microsoft Entra Verbinding maken> Cloud-synchronisatie.Schermopname van de startpagina voor cloudsynchronisatie.
  1. Selecteer Nieuwe configuratie.
  2. Selecteer AD naar Microsoft Entra ID-synchronisatie. Schermopname van het toevoegen van een configuratie.
  3. Selecteer in het configuratiescherm uw domein en geef aan of u wachtwoord-hashsynchronisatie wilt inschakelen. Klik op Maken.

Schermopname van een nieuwe configuratie.

  1. Het scherm Aan de slag wordt geopend. Vanaf hier kunt u doorgaan met het configureren van cloudsynchronisatie.

Schermopname van het scherm Aan de slag.

  1. De configuratie wordt gesplitst in de volgende vijf secties.
Sectie Beschrijving
1. Bereikfilters toevoegen Gebruik deze sectie om te definiëren welke objecten worden weergegeven in Microsoft Entra-id
2. Kaartkenmerken Gebruik deze sectie om kenmerken toe te wijzen tussen uw on-premises gebruikers/groepen met Microsoft Entra-objecten
3. Testen Uw configuratie testen voordat u deze implementeert
4. Standaardeigenschappen weergeven Bekijk de standaardinstelling voordat u deze inschakelt en breng waar nodig wijzigingen aan
5. Uw configuratie inschakelen Zodra u klaar bent, wordt de configuratie ingeschakeld en worden gebruikers/groepen gesynchroniseerd

Notitie

Tijdens het configuratieproces wordt het synchronisatieserviceaccount gemaakt met de indeling ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com en krijgt u mogelijk een foutmelding als meervoudige verificatie is ingeschakeld voor het synchronisatieserviceaccount of andere interactieve verificatiebeleidsregels per ongeluk zijn ingeschakeld voor het synchronisatieaccount. Het verwijderen van meervoudige verificatie of interactief verificatiebeleid voor het synchronisatieserviceaccount moet de fout oplossen en u kunt de configuratie soepel voltooien.

Inrichting van bereik voor specifieke gebruikers en groepen

De inrichtingsagent synchroniseert standaard een subset van de gebruikers en groepen uit uw Active Directory. U kunt de agent verder beperken om specifieke gebruikers en groepen te synchroniseren met behulp van on-premises Active Directory-groepen of organisatie-eenheden.

Schermopname van het pictogram bereikfilters.

U kunt groepen en organisatie-eenheden configureren binnen een configuratie.

Notitie

U kunt geneste groepen niet gebruiken in combinatie met groepsbereik. Geneste objecten buiten het eerste niveau worden niet opgenomen bij het instellen van het bereik met behulp van beveiligingsgroepen. Gebruik groepsbereikfilters alleen voor testscenario's. Er gelden namelijk beperkingen voor het synchroniseren van grote groepen.

  1. In het scherm Aan de slag met de configuratie. Klik op Bereikfilters toevoegen naast het pictogram Bereikfilters toevoegen of klik op bereikfilters aan de linkerkant onder Beheren.

Schermopname van bereikfilters.

  1. Selecteer het bereikfilter. Het filter kan een van de volgende zijn:
    • Alle gebruikers: hiermee wordt de configuratie bereikt die moet worden toegepast op alle gebruikers die worden gesynchroniseerd.
    • Geselecteerde beveiligingsgroepen: hiermee wordt de configuratie beperkt die moet worden toegepast op specifieke beveiligingsgroepen.
    • Geselecteerde organisatie-eenheden: hiermee wordt de configuratie bereikt die moet worden toegepast op specifieke organisatie-eenheden.
  2. Geef voor beveiligingsgroepen en organisatie-eenheden de juiste DN-naam op en klik op Toevoegen.
  3. Zodra de bereikfilters zijn geconfigureerd, klikt u op Opslaan.
  4. Nadat u het bestand hebt opgeslagen, ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan. Schermopname van de nudge voor bereikfilters.
  5. Nadat u het bereik hebt gewijzigd, moet u de inrichting opnieuw starten om een onmiddellijke synchronisatie van de wijzigingen te starten.

Kenmerktoewijzing

Met Microsoft Entra Cloud Sync kunt u eenvoudig kenmerken toewijzen tussen uw on-premises gebruikers-/groepsobjecten en de objecten in Microsoft Entra-id.

Schermopname van het pictogram kaartkenmerken.

U kunt de standaardtoewijzingen van kenmerken aanpassen op basis van de behoeften van uw bedrijf. Dit betekent dat u bestaande kenmerktoewijzingen kunt wijzigen of verwijderen, of nieuwe kenmerktoewijzingen kunt maken.

Schermopname van standaardkenmerktoewijzingen.

Nadat u het bestand hebt opgeslagen, ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan. Schermopname van de nudge voor kenmerkfilters.

Zie kenmerktoewijzing voor meer informatie.

Mapextensies en aangepaste kenmerktoewijzing.

Met Microsoft Entra Cloud Sync kunt u de map uitbreiden met extensies en biedt u aangepaste kenmerktoewijzingen. Zie Mapextensies en aangepaste kenmerktoewijzingen voor meer informatie.

Inrichting on-demand

Met Microsoft Entra Cloud Sync kunt u configuratiewijzigingen testen door deze wijzigingen toe te passen op één gebruiker of groep.

Schermopname van het testpictogram.

U kunt dit gebruiken om te controleren of de wijzigingen in de configuratie correct zijn toegepast en correct worden gesynchroniseerd met Microsoft Entra-id.

Schermopname van inrichting op aanvraag.

Na het testen ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan. Schermopname van de nudge voor testen.

Zie inrichting op aanvraag voor meer informatie.

Onbedoelde verwijderingen en e-mailmeldingen

De sectie met standaardeigenschappen bevat informatie over onbedoelde verwijderingen en e-mailmeldingen.

Schermopname van het standaardeigenschappenpictogram.

De functie Onbedoelde verwijderingen is ontworpen om u te beschermen tegen onbedoelde configuratiewijzigingen en wijzigingen aan uw on-premises directory die invloed zouden hebben op veel gebruikers en andere groepen.

Met deze functie kunt u:

  • De mogelijkheid configureren om onbedoelde verwijderingen automatisch te voorkomen.
  • Het aantal objecten (de drempelwaarde) instellen waarna de configuratie van kracht wordt
  • Een e-mailadres voor meldingen instellen zodat ze een e-mailmelding kunnen ontvangen zodra de betreffende synchronisatietaak in quarantaine is geplaatst voor dit scenario

Zie Onbedoelde verwijderingen voor meer informatie

Klik op het potlood naast Basisbeginselen om de standaardinstellingen in een configuratie te wijzigen.

Schermopname van de basisbeginselen.

Uw configuratie inschakelen

Zodra u de configuratie hebt voltooid en getest, kunt u deze inschakelen.

Schermopname van het pictogram Controleren en inschakelen.

Klik op Configuratie inschakelen om deze in te schakelen.

Schermopname van het inschakelen van een configuratie.

Quarantaines

Cloudsynchronisatie bewaakt de status van uw configuratie en plaatst beschadigde objecten in quarantaine. Als de meeste of alle aanroepen tegen het doelsysteem consistent mislukken vanwege een fout, zoals ongeldige beheerdersreferenties, wordt de synchronisatietaak gemarkeerd als in quarantaine. Zie de sectie voor probleemoplossing bij quarantaines voor meer informatie.

Inrichten opnieuw starten

Als u niet wilt wachten op de volgende geplande uitvoering, activeert u de inrichtingsuitvoering met behulp van de knop Synchronisatie opnieuw opstarten.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride Beheer istrator.
  2. Blader naar hybride>identiteitsbeheer>microsoft Entra Verbinding maken> Cloud-synchronisatie.Schermopname van de startpagina voor cloudsynchronisatie.
  1. Selecteer uw configuratie onder Configuratie.

Schermopname van het opnieuw starten van de synchronisatie.

  1. Selecteer Bovenaan de optie Synchronisatie opnieuw opstarten.

Een configuratie verwijderen

Volg deze stappen om een configuratie te verwijderen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride Beheer istrator.
  2. Blader naar hybride>identiteitsbeheer>microsoft Entra Verbinding maken> Cloud-synchronisatie.Schermopname van de startpagina voor cloudsynchronisatie.
  1. Selecteer uw configuratie onder Configuratie.

Schermopname van verwijdering.

  1. Selecteer boven aan het configuratiescherm de optie Configuratie verwijderen.

Belangrijk

Er is geen bevestiging voordat u een configuratie verwijdert. Zorg ervoor dat dit de actie is die u wilt uitvoeren voordat u Verwijderen selecteert.

Volgende stappen