Uw on-premises identiteiten integreren met Azure Active Directory

Azure AD Connect integreert uw on-premises adreslijsten met Azure Active Directory. Hiermee kunt u uw gebruikers een algemene identiteit bieden voor Office 365, Azure en SaaS toepassingen die zijn geïntegreerd met Azure AD. In dit onderwerp worden de planning, implementatie en bewerking besproken. Het is een verzameling van koppelingen naar de onderwerpen die betrekking hebben op dit gebied.

Wat is Azure AD Connect?

Waarom Azure AD Connect gebruiken?

Wanneer u uw on-premises adreslijsten integreert met Azure AD, worden uw gebruikers productiever omdat zij één identiteit hebben voor toegang tot zowel resources in de cloud als on-premises. Gebruikers en organisaties kunnen profiteren van het volgende:

  • Gebruikers kunnen één identiteit gebruiken voor toegang tot on-premises toepassingen en cloudservices zoals Office 365.
  • Eén hulpprogramma voor gemakkelijke implementatie voor synchronisatie en aanmelden.
  • Biedt de nieuwste mogelijkheden voor uw scenario's. Azure AD Connect vervangt oudere versies van hulpprogramma's voor identiteitsintegratie zoals DirSync en Azure AD Sync. Zie voor meer informatie Vergelijking hybride hulpprogramma’s voor identiteitsdirecory-integratie .

Hoe Azure AD werkt

Azure Active Directory Connect bestaat uit drie primaire onderdelen: de synchronisatieservices, het optionele Active Directory Federation Services-onderdeel en het bewakingsonderdeel Azure AD Connect Health.

Azure AD Connect Stack
  • Synchronisatie : met dit onderdeel worden gebruikers, groepen en andere objecten aangemaakt. Het onderdeel kan ook worden gebruikt om te controleren of de identiteitsgegevens voor uw on-premises gebruikers en groepen overeenkomen met de gegevens in de cloud.
  • AD FS - federatie is een optioneel onderdeel van Azure AD Connect en kan worden gebruikt om een hybride omgeving te configureren met een lokale AD FS-infrastructuur. Organisaties kunnen zo complexe implementaties uitvoeren, zoals SSO voor domeinlidmaatschap, afdwingen van een AD-aanmeldingsbeleid en MFA via smartcards of een externe provider.
  • Statusbewaking - Azure AD Connect Health kan goede bewaking en een centrale locatie in Azure Portal bieden om deze activiteit weer te geven. Zie voor meer informatie Azure Active Directory Connect Health.

Azure AD Connect installeren

U vindt de download voor Azure AD Connect in het Microsoft Downloadcentrum.

Oplossing Scenario
Voordat u begint - hardware- en vereisten
  • Stappen die moeten worden voltooid voordat u Azure AD Connect installeert.
  • Snelle instellingen
  • Als u één AD-forest hebt, dan is dit de aanbevolen optie.
  • Aanmelden gebruiker met hetzelfde wachtwoord tijdens wachtwoordsynchronisatie.
  • Aangepaste instellingen
  • Wordt gebruikt wanneer u meerdere forests hebt. Ondersteunt vele on-premises topologieën.
  • Pas uw aanmeldingsoptie aan zoals ADFS voor federatie of gebruik een externe identiteitsprovider.
  • Synchronisatiefuncties, zoals filteren en terugschrijven, aanpassen.
  • Upgraden van DirSync
  • Wordt gebruikt wanneer u een bestaande DirSync-server hebt die al actief is.
  • Upgraden van Azure AD Sync of Azure AD Connect
  • Er zijn verschillende methoden, afhankelijk van uw voorkeur.
  • Na de installatie moet u controleren of het werkt zoals verwacht en licenties toewijzen aan de gebruikers.

    De volgende stappen om Azure AD Connect te installeren

    Onderwerp Koppeling
    Azure AD Connect downloaden Azure AD Connect downloaden
    Installeren met behulp van snelle instellingen Snelle installatie van Azure AD Connect
    Installeren met behulp van aangepaste instellingen Aangepaste installatie van Azure AD Connect
    Upgraden van DirSync Upgraden van Azure AD-synchronisatiehulpprogramma (DirSync)
    Na installatie De installatie controleren en licenties toewijzen

    Meer informatie over het installeren van Azure AD Connect

    U wilt u ook voorbereiden op operationele problemen. U wilt mogelijk een stand-by-server hebben, waar u eenvoudig op terug kunt vallen in geval van een noodgeval. Als u van plan bent frequente configuratiewijzigingen aan te brengen, moet u een faseringsmodus-server gebruiken.

    Onderwerp
    Ondersteunde topologieën
    Ontwerpconcepten
    Accounts die worden gebruikt voor installatie
    Operationele planning
    Opties aanmelden gebruiker

    Synchronisatiefuncties configureren

    Azure AD Connect wordt geleverd met verschillende functies die u in of uit kunt schakelen of die standaard zijn ingesteld. Sommige functies vereisen mogelijk meer configuratie in bepaalde scenario's en topologieën.

    Filteren wordt gebruikt wanneer u wilt beperken welke objecten worden gesynchroniseerd naar Azure AD. Alle gebruikers, contactpersonen, groepen en Windows 10-computers worden standaard gesynchroniseerd. U kunt de filtering wijzigen op basis van domeinen, OE’s of kenmerken.

    Wachtwoordsynchronisatie synchroniseert de wachtwoordhash in Active Directory naar Azure AD. De eindgebruiker kan hetzelfde wachtwoord zowel on-premises als in de cloud gebruiken. Beheer is maar op slechts één locatie mogelijk. Aangezien uw on-premises Active Directory als de certificeringsinstantie wordt gebruikt voor het wachtwoord, kunt u ook uw eigen wachtwoordbeleid gebruiken.

    Met Wachtwoord terugschrijven kunnen uw gebruikers hun wachtwoorden wijzigen en resetten in de cloud en uw lokale wachtwoordbeleid toepassen.

    Met Apparaat terugschrijven kan een apparaat dat is geregistreerd in Azure AD worden teruggeschreven naar on-premises Active Directory zodat deze kan worden gebruikt voor voorwaardelijke toegang.

    De functie Onopzettelijk verwijderen voorkomen is standaard ingeschakeld en beschermt uw cloudgebaseerde adreslijsten tegen meerdere verwijderingen op hetzelfde moment. Er kunnen standaard 500 verwijderingen per keer gedaan worden. U kunt deze instelling wijzigen, afhankelijk van de grootte van uw organisatie.

    Automatische upgrade is standaard ingeschakeld voor installaties met snelle instellingen en zorgt ervoor dat u altijd beschikt over de nieuwste versie van Azure AD Connect.

    De volgende stappen om synchronisatiefuncties te configureren

    Filtering configureren | Azure AD Connect-synchronisatie: filtering configureren Wachtwoordsynchronisatie | Azure AD Connect-synchronisatie: wachtwoordsynchronisatie implementeren Wachtwoord terugschrijven | Aan de slag met wachtwoordbeheer Apparaat terugschrijven | Apparaat terugschrijven inschakelen in Azure AD Connect. Onopzettelijke verwijderingen voorkomen | Azure AD Connect-synchronisatie: onopzettelijke verwijderingen voorkomen Automatische upgrade | Azure AD Connect: automatische upgrade

    Azure AD Connect-synchronisatie aanpassen

    Azure AD Connect-synchronisatie wordt geleverd met een standaardconfiguratie waarmee de meeste klanten en topologieën kunnen werken. Maar er zijn altijd situaties waarin de standaardconfiguratie niet werkt en aangepast moet worden. Er kunnen wijzigingen gedaan worden zoals beschreven in deze sectie en gekoppelde onderwerpen.

    Als u niet eerder met een synchronisatie-topologie hebt gewerkt, zorg er dan voor dat u eerst bekend raakt met de beginselen en de voorwaarden zoals beschreven in de technische concepten. Azure AD Connect is de ontwikkeling van MIIS2003, ILM2007 en FIM 2010. Zelfs als er dingen identiek zijn, is er ook veel gewijzigd.

    De standaardconfiguratie gaat ervan uit dat er meer dan één forest in de configuratie kan zijn. In deze topologieën kan een gebruikersobject worden weergegeven als een contactpersoon in een andere forest. De gebruiker heeft mogelijk ook een gekoppeld postvak in een andere bron-forest. Het gedrag van de standaardconfiguratie wordt beschreven in gebruikers en contactpersonen.

    Het gesynchroniseerde configuratiemodel heet declaratieve inrichting. De geavanceerde kenmerkstromen gebruiken functies om kenmerktransformaties weer te geven. U kunt de volledige configuratie zien en controleren met de hulpprogramma's die worden geleverd met Azure AD Connect. Als u configuratiewijzigingen aan moet brengen, controleert u of u de aanbevolen procedures volgt zodat het eenvoudiger is nieuwe releases toe te passen.

    De volgende stappen om Azure AD Connect-synchronisatie aan te passen

    Onderwerp
    Alle artikelen over Azure AD Connect-synchronisatie
    Technische concepten
    Inzicht krijgen in de standaardconfiguratie
    Inzicht krijgen in gebruikers en contactpersonen
    Declaratieve inrichting
    De standaardconfiguratie wijzigen

    Federatiekenmerken configureren

    ADFS kan worden geconfigureerd om meerdere domeinen te ondersteunen. Zo zijn er mogelijk meerdere populaire domeinen die u wilt gebruiken voor federatie.

    Als uw ADFS-server niet is geconfigureerd voor het automatisch bijwerken van certificaten van Azure AD of als u een niet-ADFS-oplossing gebruikt, krijgt u een melding wanneer u certificaten moet bijwerken.

    De volgende stappen om federatie-functies te configureren

    Onderwerp
    Alle AD FS-artikelen
    ADFS configureren met subdomeinen
    AD FS-farm beheren
    Handmatig bijwerken van de federatiecertificaten

    Meer informatie en verwijzingen

    Onderwerp
    Versiegeschiedenis
    Vergelijk DirSync Azure, ADSync en Azure AD Connect
    Niet-ADFS compatibiliteitslijst voor Azure AD
    Gesynchroniseerde kenmerken
    Bewaken met behulp van Azure AD Connect Health
    Veelgestelde vragen

    Aanvullende resources

    Ignite 2015-presentatie over het uitbreiden van uw on-premises adreslijsten in de cloud.