What is Azure Active Directory? (Engelstalig)What is Azure Active Directory?

Azure Active Directory (Azure AD) is van Microsoft cloud-gebaseerde identiteits- en access management-service, waarmee uw werknemers zich aanmelden en toegang tot bronnen in:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees' sign in and access resources in:

  • Externe resources, zoals Microsoft Office 365, de Azure-portal en duizenden andere SaaS-toepassingen.External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Interne resources, zoals apps op het bedrijfsnetwerk en intranet, samen met cloud-apps die door uw eigen organisatie zijn ontwikkeld.Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

U kunt gebruikmaken van de diverse posters van Microsoft Cloud for Enterprise Architects Series voor een beter begrip van de kernidentiteitsservices in Azure, Azure AD en Office 365.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Wie gebruikt Azure AD?Who uses Azure AD?

Azure AD is bedoeld voor:Azure AD is intended for:

  • IT-beheerdersIT admins. Als IT-beheerder kunt u Azure AD gebruiken om de toegang tot uw apps en app-resources te beheren op basis van uw bedrijfsvereisten.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. U kunt bijvoorbeeld Azure AD gebruiken als u meervoudige verificatie wilt gebruiken bij het openen van belangrijke resources in de organisatie.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Ook kunt u Azure AD gebruiken voor het automatisch laten inrichten van gebruikers tussen uw bestaande Windows Server AD en uw cloud-apps, waaronder Office 365.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Ten slotte beschikt u met Azure AD over krachtige hulpprogramma's waarmee u automatisch gebruikersidentiteiten en -referenties kunt beveiligen en aan de vereisten voor toegangsbeheer te voldoen.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. U kunt aan de slag als u zich aanmeldt voor een gratis proefversie van Azure Active Directory Premium van dertig dagen.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • App-ontwikkelaars.App developers. Als app-ontwikkelaar hebt u met Azure AD een op standaarden gebaseerde benadering voor het toevoegen van eenmalige aanmelding (SSO) aan uw app, zodat deze kan werken met de al bestaande referenties van gebruikers.As an app developer, Azure AD gives you a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD biedt ook API's die u kunnen helpen zorgen dat ervaringen persoonlijke app met behulp van bestaande gegevens van de organisatie.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. U kunt aan de slag als u zich aanmeldt voor een gratis proefversie van Azure Active Directory Premium van dertig dagen.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Voor meer informatie kunt u ook Azure Active Directory voor ontwikkelaars raadplegen.For more information, you can also see Azure Active Directory for developers.

  • Abonnees van Microsoft 365, Office 365, Azure of Dynamics CRM Online.Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Als abonnee gebruikt u al Azure AD.As a subscriber, you're already using Azure AD. Elke tenant van Microsoft 365, Office 365, Azure en Dynamics CRM Online is automatisch een tenant van Azure AD.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. U kunt meteen beginnen met het beheren van de toegang tot uw geïntegreerde cloud-apps.You can immediately start to manage access to your integrated cloud apps.

Wat zijn de licenties voor Azure AD?What are the Azure AD licenses?

Voor zakelijke Microsoft Online-services, zoals Office 365 of Microsoft Azure, hebt u Azure AD nodig om u aan te melden en voor de identiteitsbescherming.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Als u zich op een zakelijke Microsoft Online service abonneert, krijgt u automatisch Azure AD met toegang tot de gratis functies.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Om uw Azure AD-implementatie te verbeteren, kunt u ook betaalde mogelijkheden toevoegen door een upgrade naar de Azure Active Directory Basic-, Premium P1- of Premium P2-licenties.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Basic, Premium P1, or Premium P2 licenses. Azure AD betaalde licenties zijn gebaseerd op uw bestaande gratis directory selfservice, uitgebreide bewaking, rapportage van beveiliging en veilige toegang bieden voor uw mobiele gebruikers.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Notitie

Voor de prijsopties van deze licenties raadpleegt u Prijzen voor Azure Active Directory.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1, P2 Premium en Azure Active Directory Basic worden momenteel niet ondersteund in China.Azure Active Directory Premium P1, Premium P2, and Azure Active Directory Basic are not currently supported in China. Voor meer informatie over de prijzen voor Azure AD, neem contact op met de Azure Active Directory-Forum.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free.Azure Active Directory Free. Biedt gebruikers- en groepsbeheer, on-premises adreslijstsynchronisatie, eenvoudige rapporten en eenmalige aanmelding voor Azure, Office 365 en talloze populaire SaaS-apps.Provides user and group management, on-premises directory synchronization, basic reports, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Basic.Azure Active Directory Basic. Naast de functies van de Free-licentie biedt Basic toegang tot apps in de cloud, op groepen gebaseerd toegangsbeheer, selfservice voor wachtwoordherstel voor cloud-apps en Azure Active Directory-toepassingsproxy, waarmee u on-premises web-apps kunt publiceren via Azure AD.In addition to the Free features, Basic also provides cloud-centric app access, group-based access management, self-service password reset for cloud apps, and Azure AD Application Proxy, which lets you publish on-premises web apps using Azure AD.

  • Azure Active Directory Premium P1.Azure Active Directory Premium P1. Naast de Free- en Basic-licenties kunt u met P1 uw hybride gebruikers toegang verlenen tot zowel on-premises als cloudresources.In addition to the Free and Basic features, P1 also lets your hybrid users access both on-premises and cloud resources. P1 biedt tevens ondersteuning voor geavanceerd beheer, zoals dynamische groepen, selfservice voor groepsbeheer, Microsoft Identity Manager (een on-premises pakket voor identiteits- en toegangsbeheer) en cloudfuncties voor terugschrijven, die selfservice voor wachtwoordherstel voor on-premises gebruikers mogelijk maken.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2.Azure Active Directory Premium P2. Naast de functies die gratis, basis en P1, P2 ook biedt Azure Active Directory Identity Protection om u te helpen de risico's gebaseerde voorwaardelijke toegang bieden tot uw apps en essentiële bedrijfsgegevens en Privileged Identity Management om te detecteren, beperken en controleren van beheerders en hun toegang tot bronnen en voor just-in-time-toegang wanneer dat nodig is.In addition to the Free, Basic, and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Functielicenties met Betalen per gebruik."Pay as you go" feature licenses. U kunt ook aanvullende functielicenties krijgen, zoals Azure Active Directory Business-to-Customer (B2C).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). Met B2C kunt u identiteits- en toegangsbeheeroplossingen bieden voor klantgerichte apps.B2C can help you provide identity and access management solutions for your customer-facing apps. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Meer informatie over het koppelen van een Azure-abonnement aan Azure AD is te vinden in Procedure: Een Azure-abonnement koppelen of toevoegen aan Azure Active Directory; meer informatie over het toewijzen van licenties aan uw gebruikers is te vinden in Procedure: Azure Active Directory-licenties toewijzen of verwijderen.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

TerminologieTerminology

Voor meer informatie over Azure AD en de bijbehorende documentatie raadzaam de volgende voorwaarden.To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Term of conceptTerm or concept DescriptionDescription
Azure-abonnementAzure subscription Dit wordt gebruikt voor de betaling van Azure-cloudservices.Used to pay for Azure cloud services. U kunt zo veel abonnementen hebben als u wilt. Ze zijn gekoppeld aan uw creditcard.You can have many subscriptions and they're linked to a credit card.
Azure-tenantAzure tenant De tenant is een speciaal en vertrouwd exemplaar van Azure AD dat automatisch wordt gemaakt wanneer uw organisatie zich registreert voor een abonnement op een cloudservice van Microsoft, bijvoorbeeld Microsoft Azure, Microsoft Intune of Office 365.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Een Azure-tenant vertegenwoordigt één organisatie.An Azure tenant represents a single organization.
Eén tenantSingle tenant Azure-tenants die toegang hebben tot andere services in een toegewezen omgeving, worden als één tenant beschouwd.Azure tenants that access other services in a dedicated environment are considered single tenant.
MultitenantMulti-tenant Azure-tenants die toegang hebben tot andere services in een gedeelde omgeving in meerdere organisaties, worden als meerdere tenants beschouwd.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Azure AD-directoryAzure AD directory Elke Azure-tenant beschikt over een toegewezen en vertrouwde Azure AD-directory.Each Azure tenant has a dedicated and trusted Azure AD directory. Deze Azure AD-directory omvat de gebruikers, groepen en apps van de gebruiker en wordt gebruikt om identiteits- en toegangsbeheerfuncties voor resources van tenants uit te voeren.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Azure AD-accountAzure AD account Een identiteit die wordt gemaakt via Azure AD of een andere cloudservice van Microsoft, bijvoorbeeld Office 365.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. Identiteiten worden opgeslagen in Azure AD en zijn toegankelijk voor de cloudservice-abonnementen van de organisatie.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Dit account wordt ook wel een werk- of schoolaccount genoemd.This account is also sometimes called a Work or school account.
Aangepast domeinCustom domain Elke nieuwe Azure AD-directory heeft in eerste instantie een domeinnaam van de vorm domeinnaam.onmicrosoft.com.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Naast deze initiële naam kunt u ook de domeinnamen van uw organisatie aan de lijst toevoegen. Deze omvatten de namen die u voor uw bedrijf gebruikt en waarmee uw gebruikers toegang tot de resources van de organisatie krijgen.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. Als u aangepaste domeinnamen toevoegt, kunt u gebruikersnamen maken waarmee uw gebruikers vertrouwd zijn, zoals alain@contoso.com.Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
AccountbeheerderAccount Administrator Deze rol van klassieke abonnementsbeheerder is conceptueel gezien de eigenaar facturering van een abonnement.This classic subscription administrator role is conceptually the billing owner of a subscription. Deze rol heeft toegang tot het Azure-accountcentrum. Hier kunt u alle abonnementen van een account beheren.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Zie voor meer informatie, klassiek abonnement beheerdersrollen, functies van Azure Role-based access control (RBAC) en Azure AD-beheerdersrollen.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
ServicebeheerderService Administrator Met deze klassieke abonnementsbeheerdersrol kunt u alle Azure-resources beheren, inclusief de toegang.This classic subscription administrator role enables you to manage all Azure resources, including access. Deze rol heeft dezelfde toegang als een gebruiker met de rol van eigenaar op abonnementsniveau.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Zie Klassieke abonnementsbeheerdersrollen, Azure RBAC-rollen en Azure AD-beheerdersrollen.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
EigenaarOwner Met deze rol kunt u alle Azure-resources beheren, inclusief de toegang.This role helps you manage all Azure resources, including access. Deze rol bouwt voort op een nieuwer autorisatiesysteem, het zogenaamde toegangsbeheer op basis van rollen (RBAC), waarmee uiterst gedetailleerd toegangsbeheer tot Azure-resources kan worden verkregen.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Zie Klassieke abonnementsbeheerdersrollen, Azure RBAC-rollen en Azure AD-beheerdersrollen.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Globale Azure AD-beheerderAzure AD Global administrator Deze beheerdersrol wordt automatisch toegewezen aan personen die de Azure AD-tenant hebben gemaakt.This administrator role is automatically assigned to whomever created the Azure AD tenant. Globale beheerders kan alle administratieve taken voor Azure AD en alle services die federeren naar Azure AD, zoals Exchange Online, SharePoint Online en Skype voor bedrijven Online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Er kunnen meerdere globale beheerders zijn, maar alleen globale beheerders kunnen beheerdersrollen aan gebruikers toewijzen (inclusief het toewijzen van andere globale beheerders).You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

OpmerkingNote
Deze beheerdersrol wordt in de Azure-portal globale beheerder genoemd, maar in Microsoft Graph API, Azure AD Graph API en Azure AD PowerShell krijgt deze de naam bedrijfsbeheerder.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Zie Machtigingen van de rol beheerder in Azure Active Directory voor meer informatie over de verschillende beheerdersrollen.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Microsoft-account (ook MSA genoemd)Microsoft account (also called, MSA) Persoonlijke accounts die toegang verlenen tot uw consumentgerichte producten en cloudservices van Microsoft, bijvoorbeeld Outlook, OneDrive, Xbox LIVE en Office 365.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Uw Microsoft-account wordt gemaakt en opgeslagen in het accountsysteem voor consumentidentiteiten van Microsoft, dat wordt beheerd door Microsoft.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Welke functies werken in Azure AD?Which features work in Azure AD?

Nadat u uw Azure AD-licentie hebt gekozen, krijgt u toegang tot sommige of alle van de volgende functies voor uw organisatie:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoryCategory DescriptionDescription
ToepassingsbeheerApplication management Beheer uw apps in de cloud of on-premises met de toepassingsproxy, eenmalige aanmelding, de portal My Apps (ook wel Toegangsvenster genoemd) en SaaS-apps (Software als een dienst).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Zie Beveiligde externe toegang bieden voor on-premises toepassingen en Documentatie over toepassingsbeheer voor meer informatie.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
VerificatieAuthentication In Azure Active Directory kunt u selfservice voor wachtwoordherstel, Multi-Factor Authentication, een aangepaste lijst met verboden wachtwoorden en slimme vergrendeling beheren.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Zie Documentatie voor Azure AD-verificatie voor meer informatie.For more information, see Azure AD Authentication documentation.
Business-to-business (B2B)Business-to-Business (B2B) U beheert gastgebruikers en externe partners, terwijl u de controle houdt over uw eigen zakelijke gegevens.Manage your guest users and external partners, while maintaining control over your own corporate data. Zie Documentatie over Azure Active Directory B2B voor meer informatie.For more information, see Azure Active Directory B2B documentation.
Business-to-customer (B2C)Business-to-Customer (B2C) U kunt aanpassen en controleren hoe uw gebruikers zich registreren, zich aanmelden en hun profielen beheren als ze uw apps gebruiken.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Voor meer informatie raadpleegt u de documentatie over Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Voorwaardelijke toegangConditional Access Beheer de toegang tot uw cloud-apps.Manage access to your cloud apps. Zie Documentatie over voorwaardelijke toegang voor Azure AD voor meer informatie.For more information, see Azure AD Conditional Access documentation.
Azure Active Directory voor ontwikkelaarsAzure Active Directory for developers Bouw apps waarmee alle Microsoft-identiteiten worden aangemeld en haal tokens op voor het aanroepen van Microsoft Graph, andere Microsoft-API's of aangepaste API's.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Zie Microsoft Identity Platform (Azure Active Directory voor ontwikkelaars) voor meer informatie.For more information, see Microsoft identity platform (Azure Active Directory for developers).
ApparaatbeheerDevice Management Beheer hoe uw cloud- of on-premises apparaten toegang hebben tot uw zakelijke gegevens.Manage how your cloud or on-premises devices access your corporate data. Zie Documentatie over Azure AD-apparaatbeheer voor meer informatie.For more information, see Azure AD Device Management documentation.
DomeinservicesDomain services Voeg virtuele Azure-machines toe aan een domein zonder gebruik te maken van domeincontrollers.Join Azure virtual machines to a domain without using domain controllers. Zie Documentatie voor Azure AD Domain Services voor meer informatie.For more information, see Azure AD Domain Services documentation.
Zakelijke gebruikersEnterprise users Beheer het toewijzen van licenties, de toegang tot apps en het instellen van gedelegeerden met behulp van groepen en beheerdersrollen.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Zie Documentatie voor Azure Active Directory-gebruikersbeheer voor meer informatie.For more information, see Azure Active Directory user management documentation.
Hybride identiteitHybrid identity Gebruik Azure Active Directory Connect en Connect Health om één gebruikersidentiteit te bieden voor verificatie en autorisatie van alle resources, ongeacht de locatie (cloud of on-premises).Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Zie Documentatie voor hybride identiteit voor meer informatie.For more information, see Hybrid identity documentation.
IdentiteitsbeheerIdentity governance Beheer de identiteit van uw organisatie via besturingselementen voor werknemers, zakelijke partners, leveranciers, service en app-toegang.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. U kunt ook toegangsbeoordelingen uitvoeren.You can also perform access reviews. Zie Documentatie over Azure AD Identity Governance en Azure AD-toegangsbeoordelingen voor meer informatie.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
IdentiteitsbeveiligingIdentity protection Detecteer potentiële beveiligingsproblemen die de identiteiten van uw organisatie treffen; configureer beleid om te reageren op verdachte activiteiten en neem vervolgens gepaste actie om de problemen op te lossen.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Zie Azure AD-identiteitsbeveiliging voor meer informatie.For more information, see Azure AD Identity Protection.
Beheerde identiteiten voor Azure-resourcesManaged identities for Azure resources Voorzie uw Azure-services van een automatisch beheerde identiteit in Azure AD die elke door Azure Ad ondersteunde verificatieservice kan verifiëren, inclusief Key Vault.Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Zie Wat zijn beheerde identiteiten voor Azure-resources? voor meer informatie.For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) Beheer, controleer en bewaak de toegang binnen uw organisatie.Manage, control, and monitor access within your organization. Deze functie omvat toegang tot resources in Azure AD en Azure en andere Microsoft Online Services, zoals Office 365 en Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Zie Azure AD Privileged Identity Management voor meer informatie.For more information, see Azure AD Privileged Identity Management.
Rapporten en controleReports and monitoring Krijg inzicht in de beveiliging en gebruikspatronen in uw omgeving.Gain insights into the security and usage patterns in your environment. Zie Azure Active Directory-rapporten en -bewaking voor meer informatie.For more information, see Azure Active Directory reports and monitoring.

Volgende stappenNext steps