Wat is hybride identiteit?What is hybrid identity?

Vandaag de dag maken organisaties en bedrijven steeds meer gebruik van een mix van on-premises toepassingen en cloudtoepassingen.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Gebruikers hebben zowel on-premises als in de cloud toegang tot deze toepassingen nodig.Users require access to those applications both on-premises and in the cloud. Deze vereiste is een uitdaging geworden.This requirement has become a challenging scenario.

De identiteitsoplossingen van Microsoft kunnen zowel on-premises als in de cloud worden gebruikt.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Met deze oplossingen wordt een algemene gebruikersidentiteit gemaakt voor verificatie en autorisatie voor alle resources, ongeacht de locatie.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. We noemen dit hybride identiteit.We call this hybrid identity.

Voor het verwezenlijken van hybride identiteit kan, afhankelijk van uw scenario's, gebruik worden gemaakt van drie verificatiemethoden.To achieve hybrid identity, one of three authentication methods can be used, depending on your scenarios. Deze methoden zijn:The three methods are:

Met deze verificatiemethoden is tevens eenmalige aanmelding mogelijk.These authentication methods also provide single-sign on capabilities. Met eenmalige aanmelding worden gebruikers aangemeld als hun bedrijfsapparaten zijn verbonden met het bedrijfsnetwerk.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Zie Selecteer de juiste verificatiemethode voor uw Azure Active Directory-oplossing voor hybride identiteit voor meer informatie.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Veelvoorkomende scenario's en aanbevelingenCommon scenarios and recommendations

Hieronder volgen enkele veelvoorkomende hybride identiteits- en beheerscenario's met aanbevelingen voor de meest geschikte hybride identiteitsoptie(s) voor elk scenario.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Ik wil graag:I need to: PHS en eenmalige aanmelding1PHS and SSO1 PTA en eenmalige aanmelding2PTA and SSO2 AD FS3AD FS3
nieuwe accounts van gebruikers, contactpersonen en groepen die in mijn on-premises Active Directory zijn gemaakt, automatisch met de cloud synchroniseren.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Aanbevolen Aanbevolen Aanbevolen
mijn tenant instellen voor hybride Office 365-scenario's.Set up my tenant for Office 365 hybrid scenarios. Aanbevolen Aanbevolen Aanbevolen
mijn gebruikers in staat stellen zich aan te melden bij cloudservices met hun on-premises wachtwoord.Enable my users to sign in and access cloud services using their on-premises password. Aanbevolen Aanbevolen Aanbevolen
eenmalige aanmelding implementeren met bedrijfsreferenties.Implement single sign-on using corporate credentials. Aanbevolen Aanbevolen Aanbevolen
ervoor zorgen dat er geen wachtwoord-hashes in de cloud worden opgeslagen.Ensure no password hashes are stored in the cloud. Aanbevolen Aanbevolen
Oplossingen voor meervoudige verificatie in de cloud mogelijk maken.Enable cloud-based multi-factor authentication solutions. Aanbevolen Aanbevolen Aanbevolen
oplossingen voor meervoudige verificatie on-premises mogelijk maken.Enable on-premises multi-factor authentication solutions. Aanbevolen
verificatie van smartcards voor mijn gebruikers mogelijk maken.4Support smartcard authentication for my users.4 Aanbevolen
meldingen voor verlopen wachtwoorden weergeven in de Office-portal en op het Windows 10-bureaublad.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Aanbevolen

1 Wachtwoordhashsynchronisatie met eenmalige aanmelding.1 Password hash synchronization with single sign-on.

2 Pass-through-verificatie en eenmalige aanmelding.2 Pass-through authentication and single sign-on.

3 Federatieve eenmalige aanmelding met AD FS.3 Federated single sign-on with AD FS.

4 AD FS kan worden geïntegreerd met uw Enterprise PKI om aanmelding met certificaten toe te staan.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Deze certificaten kunnen voorlopige certificaten zijn die worden geïmplementeerd via vertrouwde inrichtingskanalen, zoals MDM-, GPO- of smartcardcertificaten (waaronder PIV/CAC-kaarten) of Hello voor Bedrijven (cert-trust).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Zie dit blog (Engelstalig) voor meer informatie over ondersteuning voor smartcardverificatie.For more information about smartcard authentication support, see this blog.

Volgende stappenNext Steps