Active Directory inrichten voor Microsoft Entra-id - Configuratie
Het volgende document begeleidt u bij het configureren van Microsoft Entra Cloud Sync voor het inrichten van Active Directory naar Microsoft Entra ID. Als u informatie zoekt over het inrichten van Microsoft Entra ID voor AD, raadpleegt u Configureren - Active Directory inrichten voor Microsoft Entra-id met behulp van Microsoft Entra Cloud Sync
In de volgende documentatie ziet u de nieuwe begeleide gebruikerservaring voor Microsoft Entra Cloud Sync.
Zie de onderstaande video voor meer informatie en een voorbeeld van het configureren van cloudsynchronisatie.
Voorziening configureren
Volg deze stappen om de voorziening in te stellen.
- Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een hybride beheerder.
- Blader naar Identity>Hybrid Management>Microsoft Entra Connect>Cloud sync.
- Selecteer Nieuwe configuratie.
- Selecteer AD voor synchronisatie met Microsoft Entra ID.
- Selecteer in het configuratiescherm uw domein en of u wachtwoord-hashsynchronisatie wilt inschakelen. Klik op maken.
- Het scherm Aan de slag wordt geopend. Vanaf hier kunt u doorgaan met het configureren van cloudsynchronisatie.
- De configuratie wordt gesplitst in de volgende vijf secties.
Afdeling | Beschrijving |
---|---|
1. Bereikfilters toevoegen | Gebruik deze sectie om te definiëren welke objecten worden weergegeven in Microsoft Entra-id |
2. Kenmerken in kaart brengen | Gebruik deze sectie om kenmerken toe te wijzen tussen uw on-premises gebruikers/groepen met Microsoft Entra-objecten |
3. Test | Uw configuratie testen voordat u deze implementeert |
4. standaardeigenschappen weergeven | Bekijk de standaardinstelling voordat u deze inschakelt en breng waar nodig wijzigingen aan |
5. Schakel uw configuratie- in | Zodra u klaar bent, wordt de configuratie ingeschakeld en worden gebruikers/groepen gesynchroniseerd |
Notitie
Tijdens het configuratieproces wordt het synchronisatieserviceaccount gemaakt met de indeling ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com en krijgt u mogelijk een foutmelding als meervoudige verificatie is ingeschakeld voor het synchronisatieserviceaccount, of andere interactieve verificatiebeleidsregels per ongeluk zijn ingeschakeld voor het synchronisatieaccount. Het verwijderen van meervoudige verificatie of interactief verificatiebeleid voor het synchronisatieserviceaccount moet de fout oplossen en u kunt de configuratie soepel voltooien.
Toegang toewijzen aan specifieke gebruikers en groepen
De inrichtingsagent synchroniseert standaard een subset van de gebruikers en groepen uit uw Active Directory. U kunt de agent verder beperken om specifieke gebruikers en groepen te synchroniseren met behulp van on-premises Active Directory-groepen of organisatie-eenheden.
U kunt groepen en organisatie-eenheden configureren binnen een configuratie.
Notitie
U kunt geen geneste groepen gebruiken met groepsbereik. Geneste objecten die verder gaan dan het eerste niveau worden niet opgenomen bij het afbakenen met behulp van beveiligingsgroepen. Gebruik alleen groepsbereikfilters voor testscenario's omdat er beperkingen gelden voor het synchroniseren van grote groepen.
- In het Aan de slag configuratiescherm. Klik op Bereikfilters toevoegen naast het pictogram Bereikfilters toevoegen of klik op Bereikfilters aan de linkerkant onder Beheren.
- Selecteer het reikwijdtefilter. Het filter kan een van de volgende zijn:
- Alle gebruikers: hiermee wordt de configuratie beperkt die moet worden toegepast op alle gebruikers die worden gesynchroniseerd.
- geselecteerde beveiligingsgroepen: beperkt de configuratie die moet worden toegepast op specifieke beveiligingsgroepen.
- Geselecteerde organisatie-eenheden: stelt de configuratie in voor toepassing op specifieke organisatie-eenheden.
- Geef voor beveiligingsgroepen en organisatie-eenheden de juiste distinguished name (DN) op en klik op Toevoegen.
- Zodra de bereikfilters zijn geconfigureerd, klikt u op Opslaan.
- Nadat u het bestand hebt opgeslagen, ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan.
- Zodra u het bereik hebt gewijzigd, dient u de voorziening opnieuw te starten om een onmiddellijke synchronisatie van de wijzigingen te initiëren.
Kenmerktoewijzing
Met Microsoft Entra Cloud Sync kunt u eenvoudig kenmerken toewijzen tussen uw on-premises gebruikers-/groepsobjecten en de objecten in Microsoft Entra-id.
U kunt de standaardkenmerktoewijzingen aanpassen aan de behoeften van uw bedrijf. U kunt dus bestaande kenmerktoewijzingen wijzigen of verwijderen of nieuwe kenmerktoewijzingen maken.
Nadat u het bestand hebt opgeslagen, ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan.
Zie kenmerktoewijzingvoor meer informatie.
Directory-extensies en aangepaste attributenmapping.
Met Microsoft Entra Cloud Sync kunt u de map uitbreiden met extensies en biedt u aangepaste kenmerktoewijzingen. Zie Directory-extensies en aangepaste kenmerktoewijzingenvoor meer informatie.
Voorziening op aanvraag
Met Microsoft Entra Cloud Sync kunt u configuratiewijzigingen testen door deze wijzigingen toe te passen op één gebruiker of groep.
U kunt dit gebruiken om te controleren of de wijzigingen in de configuratie correct zijn toegepast en correct worden gesynchroniseerd met Microsoft Entra-id.
Na het testen ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan.
Zie inrichting op aanvraagvoor meer informatie.
Onbedoelde verwijderingen en e-mailmeldingen
De sectie met standaardeigenschappen bevat informatie over onbedoelde verwijderingen en e-mailmeldingen.
De functie voor onbedoeld verwijderen is ontworpen om u te beschermen tegen onbedoelde configuratiewijzigingen en wijzigingen in uw on-premises directory die van invloed zijn op veel gebruikers en groepen.
Met deze functie kunt u het volgende doen:
- configureer de mogelijkheid om onbedoelde verwijderingen automatisch te voorkomen.
- Het aantal objecten (drempelwaarde) instellen waarvoor de configuratie van kracht wordt
- een e-mailadres voor meldingen instellen zodat ze een e-mailmelding kunnen ontvangen zodra de betreffende synchronisatietaak in quarantaine is geplaatst voor dit scenario
Zie Onopzettelijke verwijderingen voor meer informatie
Klik op het potlood naast Basisbeginselen om de standaardinstellingen in een configuratie te wijzigen.
Uw configuratie inschakelen
Zodra u de configuratie hebt voltooid en getest, kunt u deze inschakelen.
Klik op Configuratie inschakelen om deze in te schakelen.
Quarantaines
Cloudsynchronisatie bewaakt de status van uw configuratie en plaatst beschadigde objecten in quarantaine. Als de meeste of alle aanroepen op het doelsysteem consistent mislukken vanwege een fout, bijvoorbeeld ongeldige beheerdersreferenties, wordt de synchronisatietaak gemarkeerd als in quarantaine. Zie de sectie probleemoplossing over quarantainesvoor meer informatie.
Provisioning opnieuw starten
Als u niet wilt wachten op de volgende geplande uitvoering, start dan de provisioneringsuitvoering opnieuw met behulp van de knop Synchronisatie opnieuw opstarten.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride beheerder.
- Blader naar Identity>Hybrid Management>Microsoft Entra Connect>Cloud sync.
- Selecteer uw configuratie onder Configuration.
- Selecteer bovenaan Synchronisatie opnieuw opstarten.
Een configuratie verwijderen
Volg deze stappen om een configuratie te verwijderen.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een hybride beheerder.
- Blader naar Identity>Hybrid Management>Microsoft Entra Connect>Cloud sync.
- Selecteer uw configuratie onder Configuration.
- Selecteer boven aan het configuratiescherm Configuratie verwijderen.
Belangrijk
Er is geen bevestiging voordat u een configuratie verwijdert. Zorg ervoor dat dit de actie is die u wilt uitvoeren voordat u Verwijderenselecteert.