On-premises resources openen vanaf een azure AD-apparaat in Microsoft 365 Business Premium

  • Artikel
  • 2 minuten om te lezen

Dit artikel is van toepassing op Microsoft 365 Business Premium.

Elk Windows 10 apparaat dat Azure Active Directory is aangesloten, heeft toegang tot alle cloudbronnen, zoals uw Microsoft 365-apps, en kan worden beveiligd door Microsoft 365 Business Premium. U kunt ook toegang verlenen tot on-premises resources, zoals LOB-apps (Line of Business), bestandsaandelen en printers. Als u toegang wilt toestaan, gebruikt u Azure AD Verbinding maken om uw on-premises Active Directory te synchroniseren met Azure Active Directory.

Zie Inleiding tot apparaatbeheer inAzure Active Directory. De stappen worden ook samengevat in de volgende secties.

Azure AD-Verbinding maken

Volg de volgende stappen om de aan Azure AD-apparaten van uw organisatie verbonden apparaten toegang te geven tot on-premises resources.

  1. Als u uw gebruikers, groepen en contactpersonen van lokale Active Directory wilt synchroniseren met Azure Active Directory, kunt u de wizard Adreslijstsynchronisatie en Azure AD Verbinding maken uitvoeren, zoals beschreven in Adreslijstsynchronisatie instellen voor Office 365.

  2. Nadat de adreslijstsynchronisatie is voltooid, moet u ervoor zorgen dat de apparaten Windows 10 Azure AD zijn aangesloten. Deze stap wordt afzonderlijk uitgevoerd op elk Windows 10 apparaat. Zie Apparaten voor Windows instellen voor Microsoft 365 Business Premium gebruikers voor meer informatie.

  3. Wanneer de Windows 10 Azure AD zijn aangesloten, moet elke gebruiker zijn of haar apparaten opnieuw opstarten en zich aanmelden met Microsoft 365 Business Premium referenties. Alle apparaten hebben nu ook toegang tot on-premises resources.

Er zijn geen extra stappen vereist om toegang te krijgen tot on-premises resources voor aan Azure AD verbonden apparaten. Deze functionaliteit is ingebouwd in Windows 10.

Als u plannen hebt om u aan te melden bij het AADJ-apparaat anders dan wachtwoordmethode Like PIN/Bio-metric via WHFB credential login en vervolgens toegang te krijgen tot on-premises resources (aandelen, printers, enzovoort), volgt u dit artikel.

Als uw organisatie nog niet klaar is om te implementeren in de configuratie van azure AD-apparaten die hierboven zijn samengevoegd, kunt u de configuratie van hybride Azure AD-apparaten instellen.

Aandachtspunten bij het deelnemen Windows apparaten aan Azure AD

Als het Windows dat u hebt samengevoegd met Azure-AD eerder is verbonden met een domein of in een werkgroep, moet u rekening houden met de volgende beperkingen:

  • Wanneer een apparaat azure AD wordt joins, wordt er een nieuwe gebruiker gemaakt zonder te verwijzen naar een bestaand profiel. Profielen moeten handmatig worden gemigreerd. Een gebruikersprofiel bevat informatie zoals favorieten, lokale bestanden, browserinstellingen en Startmenu instellingen. U kunt het beste een hulpprogramma van derden vinden om bestaande bestanden en instellingen toe te passen op het nieuwe profiel.

  • Als het apparaat groepsbeleidsobjecten (GPO) gebruikt, hebben sommige GPOs mogelijk geen vergelijkbare Configuratieserviceprovider (CSP) in Intune. Voer het hulpprogramma MMAT uit om vergelijkbare CSP's voor bestaande GPOs te zoeken.

  • Gebruikers kunnen zich mogelijk niet verifiëren voor toepassingen die afhankelijk zijn van Active Directory-verificatie. Evalueer de oudere app en overweeg indien mogelijk bij te werken naar een app die gebruikmaakt van het moderne Auth.

  • Active Directory-printerdetectie werkt niet. U kunt directe printerpaden voor alle gebruikers bieden of Universeel afdrukken gebruiken.

Vereisten voor Azure AD-Verbinding maken