Wat is Azure AD Connect?
Azure AD Verbinding maken is een on-premises Microsoft-toepassing die is ontworpen om te voldoen aan uw hybride identiteitsdoelen en deze te bereiken. Als u evalueert hoe u het beste aan uw doelstellingen voldoet, moet u ook rekening houden met de azure AD-cloudsynchronisatie Verbinding maken cloudsynchronisatie.
Azure AD-Verbinding maken biedt de volgende functies:
- Wachtwoord-hashsynchronisatie: een aanmeldingsmethode waarmee de hash van een on-premises AD-wachtwoord van een gebruiker wordt gesynchroniseerd met Azure AD.
- Pass through-verificatie: een aanmeldingsmethode waarmee gebruikers hetzelfde wachtwoord on-premises en in de cloud kunnen gebruiken, zonder dat er een extra infrastructuur van een federatieve omgeving vereist is.
- Integratie van federatie: een optioneel onderdeel van Azure AD Connect dat kan worden gebruikt om een hybride omgeving te configureren met behulp van een on-premises AD FS-infrastructuur. Het onderdeel biedt ook beheermogelijkheden voor AD FS, zoals het verlengen van certificaten en aanvullende implementaties van AD FS-servers.
- Synchronisatie: verantwoordelijk voor het maken van gebruikers, groepen en andere objecten. Het kan ook gebruikt worden om te controleren of de identiteitsinformatie van uw on-premises gebruikers en groepen overeenkomt met de cloud. Deze synchronisatie bevat ook wachtwoord-hashes.
- Statuscontrole: Azure AD Connect Health biedt goede controle en een centrale locatie in de Azure-portal om deze activiteit weer te geven.
Wat is Azure AD Connect Health?
Azure Active Directory (Azure AD) Connect Health biedt robuuste bewaking van uw on-premises infrastructuur voor identiteiten. Hiermee kunt u een betrouwbare verbinding met Microsoft 365 en Microsoft Online Services onderhouden. Deze betrouwbaarheid wordt bereikt door bewakingsmogelijkheden voor uw belangrijkste identiteitsonderdelen in te stellen. Bovendien worden daardoor de belangrijkste gegevenspunten over deze onderdelen gemakkelijk toegankelijk.
Deze informatie vindt u in de portal voor Azure AD Connect Health. Met de portal voor Azure AD Connect Health kunt u waarschuwingen bekijken, de prestaties bewaken, het gebruik analyseren en nog veel meer. Met Azure AD Connect Health ziet u in één oogopslag de status van uw belangrijkste identiteitsonderdelen.
Waarom Azure AD Connect gebruiken?
Wanneer u uw on-premises directory's integreert met Azure AD, worden uw gebruikers productiever omdat zij één identiteit hebben voor toegang tot zowel resources in de cloud als on-premises. Gebruikers en organisaties kunnen profiteren van:
- Gebruikers kunnen één identiteit gebruiken voor toegang tot on-premises toepassingen en cloudservices als Microsoft 365.
- Eén hulpprogramma voor gemakkelijke implementatie voor synchronisatie en aanmelden.
- Biedt de nieuwste mogelijkheden voor uw scenario's. Azure AD Connect vervangt oudere versies van hulpprogramma's voor identiteitsintegratie zoals DirSync en Azure AD Sync. Zie voor meer informatie Vergelijking hybride hulpprogramma’s voor identiteitsdirecory-integratie .
Waarom het handig is om Azure AD Connect Health te gebruiken
Bij verificatie met Azure AD zijn uw gebruikers productiever omdat er een gemeenschappelijke identiteit is voor toegang tot zowel cloud- als on-premises resources. Hiermee zorgt u voor een betrouwbare omgeving, zodat gebruikers toegang tot resources hebben, wordt een hele uitdaging. Azure AD Connect Health helpt om inzicht te verkrijgen in uw on-premises infrastructuur voor identiteiten waardoor de betrouwbaarheid van deze omgeving wordt gegarandeerd. Het is net zo eenvoudig als het installeren van een agent op een van uw on-premises identiteitsservers.
Azure AD Connect Health voor AD FS biedt ondersteuning voor AD FS 2.0 in Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 en Windows Server 2016. De oplossing biedt ook ondersteuning voor de bewaking van AD FS-proxy- of webtoepassingsproxyservers die verificatie-ondersteuning bieden voor extranettoegang. De Health-agent kan snel en eenvoudig worden geïnstalleerd, waarna u met Azure AD Connect Health voor AD FS beschikt over een set hoofdfuncties:
Belangrijkste voordelen en best practices:
Belangrijkste voordelen | Beste praktijken |
---|---|
Verbeterde beveiliging | Trends voor extranetvergrendelingRapport mislukte aanmeldingenVoldoet aan privacy |
Waarschuwingen ontvangen voor alle kritieke problemen met ADFS-systeem | Serverconfiguratie en availabilityPerformance en connectivityRegular-onderhoud |
Eenvoudig te implementeren en beheren | Installatie van snelle agent Automatische upgrade van agent naar de meest recente gegevens die binnen enkele minuten beschikbaar zijn in de portal |
Uitgebreide gebruiksgegevens | Belangrijkste usageNetwork-locaties en TCP connectionToken-aanvragen per server |
Goede gebruikerservaring | Dashboardmode van Azure PortalAlerts via e-mailberichten |
Licentievereisten voor het gebruik van Azure AD Connect
Het gebruik van deze functie is gratis en is inbegrepen bij uw Azure-abonnement.
Licentievereisten voor het gebruik van Azure AD Connect Health
Voor deze functie hebt u een Azure AD Premium P1-licentie nodig. Zie Algemeen beschikbare functies van Azure AD vergelijken om de juiste licentie voor uw vereisten te vinden.