Vereisten voor adreslijst synchronisatie bepalen

Synchronisatie is alles over het bieden van gebruikers een identiteit in de Cloud op basis van hun on-premises identiteit. Ongeacht of ze een gesynchroniseerd account voor verificatie of Federated Authentication gebruiken, moeten de gebruikers nog steeds een identiteit in de Cloud hebben. Deze identiteit moet regel matig worden onderhouden en bijgewerkt. De updates kunnen veel formulieren aannemen, van wijzigingen in de naam van het wacht woord.

Begin met het evalueren van de on-premises identiteits oplossing en gebruikers vereisten van de organisatie. Deze evaluatie is belang rijk voor het definiëren van de technische vereisten voor het maken en onderhouden van gebruikers identiteiten in de Cloud. Voor een meerderheid van organisaties is Active Directory on-premises en de on-premises Directory waarmee gebruikers worden gesynchroniseerd, maar in sommige gevallen is dit niet het geval.

Zorg ervoor dat u de volgende vragen beantwoordt:

• Hebt u één AD-forest, meerdere of geen?

  • Hoeveel Azure AD-directory's wilt u synchroniseren?

    1. Gebruikt u filteren?
    2. Hebt u meerdere Azure AD Connect-servers gepland?

• Hebt u momenteel een hulp programma voor synchronisatie op locatie?

  • Zo ja, worden uw gebruikers als ze een virtuele map/integratie van identiteiten hebben?

• Hebt u een andere directory on-premises die u wilt synchroniseren (bijvoorbeeld LDAP-adres lijst, HR-data base, enzovoort)?

  • Gaat u een GALSync uitvoeren?
  • Wat is de huidige status van Upn's in uw organisatie?
  • Hebt u een andere Directory waarmee gebruikers worden geverifieerd?
  • Maakt uw bedrijf gebruik van micro soft Exchange?
    • Bent u van plan een hybride Exchange-implementatie uit te voeren?

Nu u een idee hebt over uw synchronisatie vereisten, moet u bepalen welk hulp programma het juist is om aan deze vereisten te voldoen. Micro soft biedt verschillende hulp middelen voor het uitvoeren van adreslijst integratie en synchronisatie. Zie de vergelijkings tabel integratie Hulpprogramma's hybride identiteit Directory voor meer informatie.

Nu u de synchronisatie vereisten hebt en het hulp programma dat dit voor uw bedrijf gaat uitvoeren, moet u de toepassingen evalueren die gebruikmaken van deze adreslijst Services. Deze evaluatie is belang rijk voor het definiëren van de technische vereisten voor het integreren van deze toepassingen in de Cloud. Zorg ervoor dat u de volgende vragen beantwoordt:

• Worden deze toepassingen naar de Cloud verplaatst en wordt de map gebruikt?
• Zijn er speciale kenmerken die moeten worden gesynchroniseerd met de Cloud, zodat deze toepassingen ze kunnen gebruiken?
• Moeten deze toepassingen opnieuw worden geschreven om gebruik te kunnen maken van Cloud authenticatie?
• Blijven deze toepassingen on-premises actief terwijl gebruikers er toegang tot hebben met de Cloud identiteit?

U moet ook de Directory synchronisatie van de beveiligings vereisten en beperkingen bepalen. Deze evaluatie is belang rijk voor het verkrijgen van een lijst met de vereisten die nodig zijn om de gebruikers identiteiten in de cloud te maken en te onderhouden. Zorg ervoor dat u de volgende vragen beantwoordt:

• Waar wordt de synchronisatie server gevonden?
• Is het lid van een domein?
• Bevindt de server zich op een beperkt netwerk achter een firewall, zoals een DMZ?
  • Kunt u de vereiste firewall poorten openen ter ondersteuning van synchronisatie?
• Hebt u een plan voor nood herstel voor de synchronisatie server?
• Hebt u een account met de juiste machtigingen voor alle forests waarmee u wilt synchroniseren?
  • Als uw bedrijf niet het antwoord op deze vraag kent, raadpleegt u de sectie Machtigingen voor wachtwoord synchronisatie in het artikel Installeer de Azure Active Directory Sync-Service en bepaalt u of u al een account met deze machtigingen hebt of dat u er een hebt gemaakt.
• Als u Multi-forest Sync is, kan de synchronisatie server elk forest ophalen?

Volgende stappen

Vereisten voor multi-factor Authentication bepalen

Zie ook

Overzicht van ontwerp overwegingen