Wat is hybride identiteit met Azure Active Directory?

Vandaag de dag maken organisaties en bedrijven steeds meer gebruik van een mix van on-premises toepassingen en cloudtoepassingen. Gebruikers hebben zowel on-premises als in de cloud toegang tot deze toepassingen nodig. Het is een uitdaging om gebruikers zowel on-premises als in de cloud te beheren.

De identiteitsoplossingen van Microsoft kunnen zowel on-premises als in de cloud worden gebruikt. Met deze oplossingen wordt een algemene gebruikersidentiteit gemaakt voor verificatie en autorisatie voor alle resources, ongeacht de locatie. We noemen dit hybride identiteit.

Met hybride identiteit naar Azure AD en hybride identiteitsbeheer worden deze scenario's mogelijk.

Voor het verwezenlijken van hybride identiteit met Azure AD kan, afhankelijk van uw scenario's, gebruik worden gemaakt van drie verificatiemethoden. Deze methoden zijn:

Met deze verificatiemethoden is tevens eenmalige aanmelding mogelijk. Met eenmalige aanmelding worden gebruikers aangemeld als hun bedrijfsapparaten zijn verbonden met het bedrijfsnetwerk.

Zie Selecteer de juiste verificatiemethode voor uw Azure Active Directory-oplossing voor hybride identiteit voor meer informatie.

Veelvoorkomende scenario's en aanbevelingen

Hieronder volgen enkele veelvoorkomende hybride identiteits- en beheerscenario's met aanbevelingen voor de meest geschikte hybride identiteitsoptie(s) voor elk scenario.

Ik wil graag: PHS en eenmalige aanmelding1 PTA en eenmalige aanmelding2 AD FS3
nieuwe accounts van gebruikers, contactpersonen en groepen die in mijn on-premises Active Directory zijn gemaakt, automatisch met de cloud synchroniseren. Aanbevolen Aanbevolen Aanbevolen
Mijn tenant instellen voor hybride Microsoft 365-scenario's. Aanbevolen Aanbevolen Aanbevolen
mijn gebruikers in staat stellen zich aan te melden bij cloudservices met hun on-premises wachtwoord. Aanbevolen Aanbevolen Aanbevolen
eenmalige aanmelding implementeren met bedrijfsreferenties. Aanbevolen Aanbevolen Aanbevolen
ervoor zorgen dat er geen wachtwoord-hashes in de cloud worden opgeslagen. Aanbevolen Aanbevolen
Oplossingen voor meervoudige verificatie in de cloud mogelijk maken. Aanbevolen Aanbevolen Aanbevolen
oplossingen voor meervoudige verificatie on-premises mogelijk maken. Aanbevolen
verificatie van smartcards voor mijn gebruikers mogelijk maken.4 Aanbevolen
meldingen voor verlopen wachtwoorden weergeven in de Office-portal en op het Windows 10-bureaublad. Aanbevolen

1 Wachtwoordhashsynchronisatie met eenmalige aanmelding.

2 Pass-through-verificatie en eenmalige aanmelding.

3 Federatieve eenmalige aanmelding met AD FS.

4 AD FS kan worden geïntegreerd met uw Enterprise PKI om aanmelding met certificaten toe te staan. Deze certificaten kunnen voorlopige certificaten zijn die worden geïmplementeerd via vertrouwde inrichtingskanalen, zoals MDM-, GPO- of smartcardcertificaten (waaronder PIV/CAC-kaarten) of Hello voor Bedrijven (cert-trust). Zie dit blog (Engelstalig) voor meer informatie over ondersteuning voor smartcardverificatie.

Licentievereisten voor het gebruik van Azure AD Connect

Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.

Volgende stappen