Configureer de synchronisatie van scoped vanuit Azure AD naar Azure Active Directory Domain Services met behulp van de Azure Portal

Azure Active Directory Domain Services (Azure AD DS) om verificatie services te bieden, synchroniseert gebruikers en groepen van Azure AD. In een hybride omgeving kunnen gebruikers en groepen van een on-premises Active Directory Domain Services-omgeving (AD DS) eerst worden gesynchroniseerd met Azure AD met behulp van Azure AD Connect en vervolgens worden gesynchroniseerd met een door Azure AD DS beheerd domein.

Alle gebruikers en groepen uit een Azure AD-adres lijst worden standaard gesynchroniseerd met een beheerd domein. Als u specifieke vereisten hebt, kunt u in plaats daarvan ervoor kiezen om alleen een gedefinieerde set gebruikers te synchroniseren.

In dit artikel wordt beschreven hoe u scoped Synchronization configureert en vervolgens de set gebruikers met het Azure Portal wijzigt of uitschakelt. U kunt deze stappen ook uitvoeren met behulp van Power shell.

Voordat u begint

U hebt de volgende resources en bevoegdheden nodig om dit artikel te volt ooien:

Overzicht van scoped Synchronization

Alle gebruikers en groepen uit een Azure AD-adres lijst worden standaard gesynchroniseerd met een beheerd domein. Als slechts een paar gebruikers toegang nodig hebben tot het beheerde domein, kunt u alleen die gebruikers accounts synchroniseren. Deze synchronisatie met een bereik is gebaseerd op een groep. Wanneer u synchronisatie op basis van een groeps bereik configureert, worden alleen de gebruikers accounts die deel uitmaken van de groepen die u opgeeft gesynchroniseerd met het beheerde domein. Geneste groepen worden niet gesynchroniseerd, alleen de specifieke groepen die u selecteert.

U kunt het synchronisatie bereik wijzigen vóór of na het maken van het beheerde domein. Het synchronisatie bereik wordt gedefinieerd door een service-principal met de toepassings-id 2565bd9d-DA50-47d4-8b85-4c97f669dc36. Om te voor komen dat het bereik verloren gaat, moet u de Service-Principal niet verwijderen of wijzigen. Als deze per ongeluk is verwijderd, kan het synchronisatie bereik niet worden hersteld.

Houd bij het wijzigen van het synchronisatie bereik de volgende voor behoud:

  • Er wordt een volledige synchronisatie uitgevoerd.
  • Objecten die niet meer in het beheerde domein zijn vereist, worden verwijderd. Nieuwe objecten worden gemaakt in het beheerde domein.

Zie voor meer informatie over het synchronisatie proces begrijpen synchronisatie in azure AD Domain Services.

Scoped synchronisatie inschakelen

Voer de volgende stappen uit om scoped synchronisatie in te scha kelen in de Azure Portal:

  1. Zoek en selecteer Azure AD Domain Services in de Azure-portal. Kies uw beheerde domein, bijvoorbeeld aaddscontoso.com.
  2. Selecteer synchronisatie in het menu aan de linkerkant.
  3. Selecteer scoped voor het synchronisatie type.
  4. Kies groepen selecteren, zoek naar en selecteer de groepen die u wilt toevoegen.
  5. Wanneer alle wijzigingen zijn aangebracht, selecteert u synchronisatie bereik opslaan.

Het wijzigen van het bereik van de synchronisatie zorgt ervoor dat het beheerde domein alle gegevens opnieuw synchroniseert. Objecten die niet meer nodig zijn in het beheerde domein, worden verwijderd en het kan enige tijd duren voordat de synchronisatie is voltooid.

Scoped synchronisatie wijzigen

Voer de volgende stappen uit om de lijst met groepen te wijzigen waarvan gebruikers moeten worden gesynchroniseerd met het beheerde domein:

  1. Zoek en selecteer Azure AD Domain Services in de Azure-portal. Kies uw beheerde domein, bijvoorbeeld aaddscontoso.com.
  2. Selecteer synchronisatie in het menu aan de linkerkant.
  3. Als u een groep wilt toevoegen, selecteert u groepen bovenaan selecteren en kiest u vervolgens de groepen die u wilt toevoegen.
  4. Als u een groep uit het synchronisatie bereik wilt verwijderen, selecteert u deze in de lijst met momenteel gesynchroniseerde groepen en kiest u groepen verwijderen.
  5. Wanneer alle wijzigingen zijn aangebracht, selecteert u synchronisatie bereik opslaan.

Het wijzigen van het bereik van de synchronisatie zorgt ervoor dat het beheerde domein alle gegevens opnieuw synchroniseert. Objecten die niet meer nodig zijn in het beheerde domein, worden verwijderd en het kan enige tijd duren voordat de synchronisatie is voltooid.

Scoped synchronisatie uitschakelen

Voer de volgende stappen uit als u de synchronisatie op basis van een groep wilt uitschakelen voor een beheerd domein:

  1. Zoek en selecteer Azure AD Domain Services in de Azure-portal. Kies uw beheerde domein, bijvoorbeeld aaddscontoso.com.
  2. Selecteer synchronisatie in het menu aan de linkerkant.
  3. Wijzig het synchronisatie type van scoped in all en selecteer vervolgens synchronisatie bereik opslaan.

Het wijzigen van het bereik van de synchronisatie zorgt ervoor dat het beheerde domein alle gegevens opnieuw synchroniseert. Objecten die niet meer nodig zijn in het beheerde domein, worden verwijderd en het kan enige tijd duren voordat de synchronisatie is voltooid.

Volgende stappen

Zie voor meer informatie over het synchronisatie proces begrijpen synchronisatie in azure AD Domain Services.