Uw Azure AD-map beheren

  • Artikel

Bijgewerkt: 15 september 2015

Van toepassing op: Azure, Office 365, Windows Intune

Notitie

Dit onderwerp bevat online-Help-inhoud voor cloudservices, zoals Microsoft Intune en Office 365, die afhankelijk zijn van Microsoft Azure Active Directory voor identiteits- en adreslijstservices.

Azure Active Directory (AD) biedt de belangrijkste mogelijkheden voor directory- en identiteitsbeheer achter de meeste cloudservices van Microsoft. Deze services omvatten, maar zijn niet beperkt tot:

  • Azure

  • Microsoft Office 365

  • Microsoft Dynamics CRM Online

  • Windows Intune

Uw adreslijstgegevens beheren

Als beheerder van één of meer Microsoft-cloudserviceabonnementen kunt de Azure-beheerportal, de Microsoft Intune-accountportal of het Office 365-beheercentrum gebruiken voor het beheren van de directorygegevens van uw organisatie. U kunt ook de downloadbare Microsoft Azure Active Directory module voor Windows PowerShell cmdlets gebruiken om u te helpen bij het beheren van gegevens die zijn opgeslagen in Azure AD. Zie Wat is een Azure AD directory?voor meer informatie over uw directory.

Via deze portals (en cmdlets) kunt u:

  • Accounts voor gebruikers en groepen maken en beheren

  • Gerelateerde cloudservices beheren waar uw organisatie op is geabonneerd

  • On-premises integratie met uw directoryservice instellen

Azure Management Portal, Office 365 Admin Center, Microsoft Intune accountportal en de cmdlets lezen en schrijven naar één gedeeld exemplaar van Azure AD dat is gekoppeld aan de adreslijst van uw organisatie, zoals wordt weergegeven in de volgende afbeelding. Op deze manier fungeren portals (of cmdlets) als front-endinterfaces die uw directorygegevens verzamelen en/of bewerken.

How portals work with Windows Azure AD

De bovenstaande accountportals en de bijbehorende Azure AD PowerShell-cmdlets die worden gebruikt voor het beheren van gebruikers en groepen, zijn gebaseerd op het Azure AD-platform.

Waarschuwing

Wanneer u via een van de portals (of cmdlets) een wijziging aanbrengt aan de gegevens van uw organisatie terwijl u bent aangemeld voor een van deze services, wordt de wijziging ook weergegeven in de andere portals wanneer u zich de volgende keer aanmeldt voor die service. Dit wordt mogelijk gemaakt doordat de gegevens worden gedeeld tussen de diverse Microsoft-cloudservices waarop u bent geabonneerd.

Als u bijvoorbeeld het Office 365-beheercentrum hebt gebruikt om een gebruiker te blokkeren, kan de gebruiker zich ook niet meer aanmelden bij de andere services waarop uw organisatie is geabonneerd. Opent u het account van de betreffende gebruiker via de Microsoft Intune-accountportal, dan zult u ook hier zien dat de gebruiker is geblokkeerd.

De Azure-beheerportal gebruiken

De Azure Management Portal wordt doorgaans gebruikt om de services te beheren die zijn gekoppeld aan uw Azure-abonnement. Een van de nieuwere Azure-services die u kunt gebruiken voor identiteitsbeheer en tenantmogelijkheden voor directory's, is de Active Directory-service . Als u een beheerder bent, kunt u deze mogelijkheden beheren door te klikken op de Active Directory-extensie in de beheerportal.

Als u een bestaand Azure-abonnement hebt met uw Microsoft-account, kunt u de beheerportal ook gebruiken om uw directory te beheren. Als u een nieuwe map wilt maken in de beheerportal, klikt u op Active Directory, klikt u op Toevoegen en geeft u vervolgens uw domeinnaam, land en organisatienaam op die u wilt gebruiken.

Als u geen Azure-abonnement hebt, kunt u zich registreren voor Azure als organisatie, zodat u de Azure-beheerportal kunt gebruiken om gebruikersaccounts en andere mogelijkheden voor identiteitsbeheer te maken, distribueren en beheren voor gebruik door uw organisatie. Wanneer u zich registreert voor Azure als organisatie, wordt er automatisch een directory voor u gemaakt op basis van de waarde van het veld Organisatienaam dat u tijdens de registratie opgeeft.

De Office 365- of Microsoft Intune-accountportals gebruiken

U kunt een accountportal gebruiken om uw Office 365 of Microsoft Intune abonnement te beheren en de gebruikers op te geven die toegang hebben tot de verschillende services. Vanuit de accountportal kunt u taken uitvoeren, zoals het handmatig toevoegen van gebruikersaccounts en beveiligingsgroepen, het instellen en beheren van service-instellingen, het controleren van de servicestatus en het openen van online Help.

Azure AD momenteel ondersteuning biedt voor front-endtoegang tot abonnementsgegevens van uw organisatie met behulp van een of meer van de volgende accountportals, afhankelijk van of u bent geabonneerd op de bijbehorende service:

  • Office 365 accountportal

  • Microsoft Intune-accountportal

Gebruikers hebben ook toegang tot deze accountportals, maar alleen om hun wachtwoord te wijzigen of toegang te krijgen tot de verschillende services waarvoor ze licenties hebben toegewezen.

Licentieoverwegingen voor het gebruik van zowel Windows Intune als Office 365

Wanneer u zich momenteel registreert voor Microsoft Intune- of Office 365-services, kunt u servicespecifieke licenties toewijzen aan gebruikers in de accountportal van die service. Dit betekent dat als u op een bepaald moment beide services aan dezelfde directory wilt toevoegen, u naar de Microsoft Intune-accountportal moet gaan om Microsoft Intune licenties te beheren en Office 365 licenties afzonderlijk moeten worden beheerd in de Office 365-accountportal.

In sommige situaties kunt u mogelijk geen gebruikersaccounts verwijderen waaraan eerder een licentie is toegewezen in de context van een andere service. Als u in dit geval gebruikersaccounts wilt verwijderen, moet u zich afmelden bij de accountportal die u gebruikte tijdens de verwijderingspoging, meldt u zich aan bij de juiste accountportal waaraan de licentie voor het eerst is toegewezen, verwijdert u de bijbehorende licenties en probeert u de gebruiker vervolgens opnieuw te verwijderen.

De Azure AD PowerShell-cmdlets gebruiken

U kunt de Azure Active Directory-module gebruiken voor Windows PowerShell cmdlets om veel Azure AD beheertaken voor de hele tenant uit te voeren. Zie Azure Active Directory beheren met behulp van Windows PowerShell voor meer informatie.

Wat zijn de verantwoordelijkheden van directorybeheerders?

Ondanks welke methode u gebruikt om uw directory te beheren, kunt u verschillende typen beheerders toewijzen aan het uitvoeren van verschillende taken, zoals het maken en bewerken van gebruikers, het beheren van factureringsbewerkingen en het opnieuw instellen van wachtwoorden. Globale beheerders verlenen machtigingen aan verschillende beheerders binnen uw organisatie op basis van de beheerdersrol. Zie Beheerdersrollen toewijzen voor meer informatie.

Naast het uitvoeren van specifieke taken met betrekking tot hun rol, raden we aan dat alle beheerders ervaring hebben op de volgende gebieden:

  • Kennis van de IT-omgeving, het netwerk en de internetverbinding van de organisatie

  • Ervaring met het ondersteunen en beheren van besturingssystemen en toepassingen voor persoonlijke computers

  • Ervaring met het bieden van gebruikersondersteuning of training

  • Mogelijkheid om gebruikersproblemen op te lossen

Hier volgen enkele voorbeelden van mogelijke beheerdersverantwoordelijkheden:

  • Gebruikersaccounts maken, wijzigen of verwijderen

  • Servicelicenties en servicestatus bewaken

  • Wachtwoorden beheren

  • Gebruikersproblemen met e-mail en andere services oplossen

  • Sites en siteverzamelingen beheren

  • Abonnementskosten betalen

  • Migreren van de bestaande organisatieomgeving naar de cloud

  • Medewerkers trainen en ondersteunen over het gebruik van cloudservices

  • Problemen escaleren naar Microsoft Ondersteuning

Communitybronnen

Zie ook

Concepten

Overeenkomsten tussen Active Directory en Azure AD

Meer informatie

Wat is Azure Active Directory?