Quick Start: verbinding maken met uw Active Directory-forestQuickstart: Connect to your Active Directory Forest

In deze Quick Start maakt u verbinding met Micro soft Defender voor identiteitMicrosoft Defender for Identity Active Directory (AD) om gegevens over gebruikers en computers op te halen.In this quickstart, you'll connect Micro soft Defender voor identiteitMicrosoft Defender for Identity to Active Directory (AD) to retrieve data about users and computers. Als u meerdere forests wilt verbinden, raadpleegt u het artikel over meerdere forests .If you're connecting multiple forests, see the Multi-forest support article.

VereistenPrerequisites

  • Een Defender voor identiteitDefender for Identity exemplaar.An Defender voor identiteitDefender for Identity instance.
  • Raadpleeg het artikel Defender voor identiteitDefender for Identity vereisten .Review the Defender voor identiteitDefender for Identity prerequisites article.
  • Ten minste één van de volgende Directory Services-accounts met lees toegang tot alle objecten in de bewaakte domeinen:At least one of the following directory services accounts with read access to all objects in the monitored domains:
    • Een standaard -AD-gebruikers account en-wacht woord.A standard AD user account and password. Vereist voor Sens oren waarop Windows Server 2008 R2 SP1 wordt uitgevoerd.Required for sensors running Windows Server 2008 R2 SP1.

    • Een beheerd service account voor een groep (gMSA).A group Managed Service Account (gMSA). Vereist Windows Server 2012 of hoger.Requires Windows Server 2012 or above.
      Alle Sens oren moeten machtigingen hebben om het wacht woord van het gMSA-account op te halen.All sensors must have permissions to retrieve the gMSA account's password. Zie een gMSA-account instellenvoor meer informatie over het maken van een gMSA-account.For information about creating a gMSA account, see Set up a gMSA account.

      Notitie

      • Voor sensor machines met Windows Server 2012 en hoger raden wij u aan om een gMSA -account te gebruiken voor verbeterde beveiliging en automatisch wachtwoord beheer.For sensor machines running Windows Server 2012 and above, we recommend using a gMSA account for its improved security and automatic password management.
      • Als u meerdere Sens oren hebt, een aantal actieve Windows Server 2008 en andere computers met Windows Server 2012 of hoger, moet u, naast de aanbeveling voor het gebruik van een gMSA -account, ook ten minste één standaard AD-gebruikers account gebruiken.If you have multiple sensors, some running Windows Server 2008 and others running Windows Server 2012 or above, in addition to the recommendation to use a gMSA account, you must also use at least one standard AD user account.

Een gMSA-account instellenHow to set up a gMSA account

  1. Maak een gMSA-account.Create a gMSA account.
  2. Maak een nieuwe beveiligings groep met al uw domein controllers met Sens oren (waarop Windows Server 2012 of hoger wordt uitgevoerd) met machtigingen om het wacht woord van het gMSA-account op te halen.Create a new security group containing all your domain controllers with sensors (running Windows Server 2012 or above) with permissions to retrieve the gMSA account's password. (Aanbevolen)(Recommended)

Geef een gebruikers naam en wacht woord op om verbinding te maken met uw Active Directory-forestProvide a username and password to connect to your Active Directory Forest

De eerste keer dat u de Defender voor identiteitDefender for Identity Portal opent, wordt het volgende scherm weer gegeven:The first time you open the Defender voor identiteitDefender for Identity portal, the following screen appears:

Welkom fase 1, instellingen van Directory Services

  1. Voer de volgende informatie in en klik op Opslaan:Enter the following information and click Save:

    VeldField OpmerkingenComments
    Gebruikersnaam (vereist)Username (required) Voer de alleen-lezen AD-gebruikers naam in.Enter the read-only AD username. Bijvoorbeeld: DefenderForIdentityUser.For example: DefenderForIdentityUser. U moet een standaard AD-gebruikers-of gMSA-account gebruiken.You must use a standard AD user or gMSA account. Gebruik niet de UPN-indeling voor uw gebruikers naam.Don't use the UPN format for your username.
    Opmerking: U kunt het beste geen accounts gebruiken die aan specifieke gebruikers worden toegewezen.NOTE: We recommend that you avoid using accounts assigned to specific users.
    Wacht woord (vereist voor het standaard gebruikers account van AD)Password (required for standard AD user account) Alleen voor een AD-gebruikers account voert u het wacht woord voor de alleen-lezen gebruiker in.For AD user account only, enter the password for the read-only user. Bijvoorbeeld: Pencil1.For example: Pencil1.
    Door groep beheerd service account (vereist voor gMSA-account)Group managed service account (required for gMSA account) Voor gMSA-account selecteert u groep beheerd service account.For gMSA account only, select Group managed service account.
    Domein (vereist)Domain (required) Voer het domein in voor de alleen-lezen gebruiker.Enter the domain for the read-only user. Bijvoorbeeld: contoso.com.For example: contoso.com. Het is belang rijk dat u de volledige FQDN-naam van het domein opgeeft waarin de gebruiker zich bevindt.It's important that you enter the complete FQDN of the domain where the user is located. Als het account van de gebruiker bijvoorbeeld zich in het domein corp.contoso.com bevindt, moet u corp.contoso.com geen contoso.com invoerenFor example, if the user's account is in domain corp.contoso.com, you need to enter corp.contoso.com not contoso.com
  2. Klik in de Defender voor identiteitDefender for Identity Portal op sensor installatie downloaden en installeer de eerste sensor om door te gaan.In the Defender voor identiteitDefender for Identity portal, click Download sensor setup and install the first sensor to continue.

Volgende stappenNext steps

Word lid van de CommunityJoin the Community

Hebt u meer vragen of bent u geïnteresseerd in het bespreken van Defender voor identiteitDefender for Identity en gerelateerde beveiliging met anderen?Have more questions, or an interest in discussing Defender voor identiteitDefender for Identity and related security with others? Nu lid worden van de Defender voor identiteitDefender for Identity Community .Join the Defender voor identiteitDefender for Identity Community today!