Microsoft Entra Connect: accounts en machtigingen
Meer informatie over accounts die worden gebruikt en gemaakt en de machtigingen die vereist zijn voor het installeren en gebruiken van Microsoft Entra Connect.
Accounts die worden gebruikt voor Microsoft Entra Connect
Microsoft Entra Connect maakt gebruik van drie accounts om gegevens van on-premises Windows Server Active Directory (Windows Server AD) te synchroniseren met Microsoft Entra-id:
AD DS Connector-account: wordt gebruikt voor het lezen en schrijven van gegevens naar Windows Server AD met behulp van Active Directory-domein Services (AD DS).
ADSync-serviceaccount: wordt gebruikt om de synchronisatieservice uit te voeren en toegang te krijgen tot de SQL Server-database.
Microsoft Entra Connector-account: wordt gebruikt om informatie naar Microsoft Entra-id te schrijven.
U hebt ook de volgende accounts nodig om Microsoft Entra Connect te installeren :
Lokaal beheerdersaccount: de beheerder die Microsoft Entra Connect installeert en die lokale beheerdersmachtigingen heeft op de computer.
AD DS Enterprise Administrator-account: optioneel gebruikt om het vereiste AD DS Connector-account te maken.
Microsoft Entra Hybrid Identity Administrator-account: wordt gebruikt om het Microsoft Entra Connector-account te maken en Om Microsoft Entra-id te configureren. U kunt hybride identiteitsbeheerder weergeven in het Microsoft Entra-beheercentrum. Zie Roltoewijzingen van Microsoft Entra weergeven.
SQL SA-account (optioneel): wordt gebruikt om de ADSync-database te maken wanneer u de volledige versie van SQL Server gebruikt. Het exemplaar van SQL Server kan lokaal of extern zijn voor de installatie van Microsoft Entra Connect. Dit account kan hetzelfde account zijn als het Enterprise Administrator-account.
Het inrichten van de database kan nu out-of-band worden uitgevoerd door de SQL Server-beheerder en vervolgens geïnstalleerd door de Microsoft Entra Connect-beheerder als het account machtigingen voor database-eigenaar (DBO) heeft. Zie Microsoft Entra Connect installeren met behulp van gedelegeerde SQL-beheerdersmachtigingen voor meer informatie.
Belangrijk
Vanaf build 1.4.##.#.# kunt u geen Enterprise Administrator-account of een domeinbeheerderaccount meer gebruiken als het AD DS Connector-account. Als u probeert een account in te voeren dat een ondernemingsbeheerder of domeinbeheerder is voor het gebruik van een bestaand account, wordt in de wizard een foutbericht weergegeven en kunt u niet doorgaan.
Notitie
U kunt de beheerdersaccounts beheren die worden gebruikt in Microsoft Entra Connect met behulp van een enterprise-toegangsmodel. Een organisatie kan een bedrijfstoegangsmodel gebruiken om beheerdersaccounts, werkstations en groepen te hosten in een omgeving met sterkere beveiligingscontroles dan een productieomgeving. Zie Model voor bedrijfstoegang voor meer informatie.
De rol Hybrid Identity Administrator is niet vereist na de eerste installatie. Na de installatie is het enige vereiste account het rolaccount Adreslijstsynchronisatieaccounts. In plaats van het account met de rol Hybrid Identity Administrator te verwijderen, wordt u aangeraden de rol te wijzigen in een rol met een lager machtigingsniveau. Als u de wizard ooit opnieuw moet uitvoeren, kan het verwijderen van het account problemen veroorzaken. U kunt machtigingen toevoegen als u de wizard Microsoft Entra Connect opnieuw moet gebruiken.
Installatie van Microsoft Entra Connect
De installatiewizard van Microsoft Entra Connect biedt twee paden:
- Snelle instellingen: In Express-instellingen van Microsoft Entra Connect heeft de wizard meer machtigingen nodig, zodat de installatie eenvoudig kan worden geconfigureerd. De wizard maakt gebruikers en stelt machtigingen in, zodat u dat niet hoeft te doen.
- Aangepaste instellingen: In aangepaste instellingen van Microsoft Entra Connect hebt u meer opties en opties in de wizard. Voor sommige scenario's is het echter belangrijk om ervoor te zorgen dat u zelf over de juiste machtigingen beschikt.
Snelle instellingen
In snelle instellingen voert u deze informatie in de installatiewizard in:
- Bedrijfsbeheerdersreferenties van AD DS
- Microsoft Entra Hybrid Identity Administrator-referenties
Bedrijfsbeheerdersreferenties van AD DS
Het AD DS Enterprise Administrator-account wordt gebruikt om Windows Server AD te configureren. Deze referenties worden alleen gebruikt tijdens de installatie. De ondernemingsbeheerder, niet de domeinbeheerder, moet ervoor zorgen dat de machtigingen in Windows Server AD in alle domeinen kunnen worden ingesteld.
Als u een upgrade uitvoert van DirSync, worden de referenties van de AD DS Enterprise-beheerder gebruikt om het wachtwoord opnieuw in te stellen voor het account dat DirSync heeft gebruikt. Microsoft Entra Hybrid Identity Administrator-referenties zijn ook vereist.
Microsoft Entra Hybrid Identity Administrator-referenties
Referenties voor het Microsoft Entra Hybrid Identity Administrator-account worden alleen gebruikt tijdens de installatie. Het account wordt gebruikt om het Microsoft Entra Connector-account te maken waarmee wijzigingen in Microsoft Entra-id worden gesynchroniseerd. Het account schakelt ook synchronisatie in als een functie in Microsoft Entra-id.
Zie Hybrid Identity Administrator voor meer informatie.
Vereiste machtigingen voor AD DS Connector-account voor expresinstellingen
Het AD DS Connector-account wordt gemaakt voor het lezen en schrijven naar Windows Server AD. Het account heeft de volgende machtigingen wanneer het wordt gemaakt tijdens de installatie van snelle instellingen:
Machtiging | Gebruikt voor |
---|---|
- Mapwijzigingen repliceren - Alle mapwijzigingen repliceren |
Hash-synchronisatie wachtwoord |
Alle eigenschappen lezen/schrijven - gebruiker | Importeren en hybride implementatie van Exchange |
Alle eigenschappen lezen/schrijven - iNetOrgPerson | Importeren en hybride implementatie van Exchange |
Alle eigenschappen lezen/schrijven - groep | Importeren en hybride implementatie van Exchange |
Alle eigenschappen lezen/schrijven - contactpersoon | Importeren en hybride implementatie van Exchange |
Wachtwoord opnieuw instellen | Voorbereiding voor het inschakelen van wachtwoord terugschrijven |
Wizard Express-instellingen
In een installatie van snelle instellingen maakt de wizard enkele accounts en instellingen voor u.
De volgende tabel is een overzicht van de pagina's van de wizard Snelle instellingen, de referenties die worden verzameld en waarvoor ze worden gebruikt:
Wizardpagina | Verzamelde referenties | Vereiste machtigingen | Doel |
---|---|---|---|
N.v.t. | De gebruiker die de installatiewizard uitvoert. | Beheerder van de lokale server. | Wordt gebruikt om het ADSync-serviceaccount te maken dat wordt gebruikt om de synchronisatieservice uit te voeren. |
Verbinding maken met Microsoft Entra-id | Microsoft Entra-adreslijstreferenties. | De rol Hybride identiteitsbeheerder in Microsoft Entra-id. | - Wordt gebruikt om synchronisatie in te schakelen in de Microsoft Entra-map. - Wordt gebruikt om het Microsoft Entra Connector-account te maken dat wordt gebruikt voor lopende synchronisatiebewerkingen in Microsoft Entra-id. |
Verbinding maken met AD DS | Windows Server AD-referenties. | Lid van de groep Ondernemingsadministrators in Windows Server AD. | Wordt gebruikt om het AD DS Connector-account in Windows Server AD te maken en er machtigingen aan te verlenen. Dit gemaakte account wordt gebruikt voor het lezen en schrijven van adreslijstgegevens tijdens de synchronisatie. |
Aangepaste instellingen
In een installatie van aangepaste instellingen hebt u meer opties en opties in de wizard.
Wizard Aangepaste instellingen
De volgende tabel is een overzicht van de pagina's van de wizard aangepaste instellingen, de verzamelde referenties en waarvoor ze worden gebruikt:
Wizardpagina | Verzamelde referenties | Vereiste machtigingen | Doel |
---|---|---|---|
N.v.t. | De gebruiker die de installatiewizard uitvoert. | - Beheerder van de lokale server. - Als u een exemplaar van een volledige SQL Server gebruikt, moet de gebruiker systeembeheerder (sysadmin) zijn in SQL Server. |
Standaard gebruikt om het lokale account te maken dat wordt gebruikt als het serviceaccount voor de synchronisatie-engine. Het account wordt alleen gemaakt wanneer de beheerder geen account opgeeft. |
Synchronisatieservices installeren, optie voor serviceaccount | De referenties voor Windows Server AD of lokaal gebruikersaccount. | Gebruikers en machtigingen worden verleend door de installatiewizard. | Als de beheerder een account opgeeft, wordt dit account gebruikt als het serviceaccount voor de synchronisatieservice. |
Verbinding maken met Microsoft Entra-id | Microsoft Entra-adreslijstreferenties. | De rol Hybride identiteitsbeheerder in Microsoft Entra-id. | - Wordt gebruikt om synchronisatie in te schakelen in de Microsoft Entra-map. - Wordt gebruikt om het Microsoft Entra Connector-account te maken dat wordt gebruikt voor lopende synchronisatiebewerkingen in Microsoft Entra-id. |
Verbinding maken met uw directory’s | Windows Server AD-referenties voor elk forest dat is verbonden met Microsoft Entra-id. | De machtigingen zijn afhankelijk van de functies die u inschakelt en vindt u in Het AD DS Connector-account maken. | Dit account wordt gebruikt voor het lezen en schrijven van adreslijstgegevens tijdens de synchronisatie. |
AD FS-Servers | Voor elke server in de lijst verzamelt de wizard referenties wanneer de aanmeldingsreferenties van de gebruiker waarop de wizard wordt uitgevoerd, onvoldoende verbinding kunnen maken. | Het domeinbeheerdersaccount. | Wordt gebruikt tijdens de installatie en configuratie van de Ad FS-serverfunctie (Active Directory Federation Services). |
Proxyservers voor webtoepassingen | Voor elke server in de lijst verzamelt de wizard referenties wanneer de aanmeldingsreferenties van de gebruiker waarop de wizard wordt uitgevoerd, onvoldoende verbinding kunnen maken. | Lokale beheerder op de doelcomputer. | Wordt gebruikt tijdens de installatie en configuratie van de WAP-serverfunctie (Web Application Proxy). |
Aanmeldingsgegevens proxyvertrouwensrelatie | Vertrouwensreferenties van de Federation-service (de referenties die de proxy gebruikt om zich in te schrijven voor een vertrouwenscertificaat van de Federation Services (FS)). | Het domeinaccount dat een lokale beheerder van de AD FS-server is. | Initiële inschrijving van het FS-WAP-vertrouwenscertificaat. |
Ad FS-serviceaccountpagina Een domeingebruikersaccountoptie gebruiken | De referenties van het Windows Server AD-gebruikersaccount. | Een domeingebruiker. | Het Microsoft Entra-gebruikersaccount waarvan de referenties worden opgegeven, wordt gebruikt als het aanmeldingsaccount van de AD FS-service. |
Het AD DS Connector-account maken
Belangrijk
Er is een nieuwe PowerShell-module met de naam ADSyncConfig.psm1 geïntroduceerd met build 1.1.880.0 (uitgebracht in augustus 2018). De module bevat een verzameling cmdlets waarmee u de juiste Windows Server AD-machtigingen voor het Microsoft Entra Domain Services Connector-account kunt configureren.
Zie Microsoft Entra Connect: Ad DS Connector-accountmachtigingen configureren voor meer informatie.
Het account dat u opgeeft op de pagina Verbinding maken met uw mappen , moet vóór de installatie worden gemaakt in Windows Server AD als een normaal gebruikersobject (VSA, MSA of gMSA worden niet ondersteund). Microsoft Entra Connect versie 1.1.524.0 en hoger heeft de optie om de Microsoft Entra Connect-wizard het AD DS Connector-account te laten maken dat wordt gebruikt om verbinding te maken met Windows Server AD.
Het account dat u opgeeft, moet ook over de vereiste machtigingen beschikken. De installatiewizard controleert de machtigingen niet en eventuele problemen worden alleen gevonden tijdens het synchronisatieproces.
Welke machtigingen u nodig hebt, is afhankelijk van de optionele functies die u inschakelt. Als u meerdere domeinen gebruikt, moeten de machtigingen worden toegekend voor alle domeinen in het forest. Als u geen van deze functies inschakelt, zijn de standaardmachtigingen voor domeingebruikers voldoende.
Functie | Machtigingen |
---|---|
De functie ms-DS-ConsistencyGuid | Schrijfmachtigingen voor het ms-DS-ConsistencyGuid kenmerk dat wordt beschreven in Ontwerpconcepten: ms-DS-ConsistencyGuid gebruiken als sourceAnchor. |
Hash-synchronisatie wachtwoord | - Mapwijzigingen repliceren - Alle mapwijzigingen repliceren |
Hybride implementatie voor Exchange | Schrijfmachtigingen voor de kenmerken die worden beschreven in terugschrijven voor hybride implementatie van Exchange voor gebruikers, groepen en contactpersonen. |
Openbare e-mailmap van Exchange | Leesmachtigingen voor de kenmerken die worden beschreven in Openbare e-mailmap van Exchange voor openbare mappen. |
Wachtwoord terugschrijven | Schrijfmachtigingen voor de kenmerken die worden beschreven in Aan de slag met wachtwoordbeheer voor gebruikers. |
Apparaat terugschrijven | Machtigingen die zijn verleend met een PowerShell-script, zoals beschreven in write-back van apparaten. |
Groep terugschrijven | Hiermee kunt u Microsoft 365 Groepen terugschrijven naar een forest waarop Exchange is geïnstalleerd. |
Vereiste machtigingen om een upgrade uit te voeren
Wanneer u een upgrade uitvoert van één versie van Microsoft Entra Connect naar een nieuwe versie, hebt u de volgende machtigingen nodig:
Principal | Vereiste machtigingen | Doel |
---|---|---|
De gebruiker die de installatiewizard uitvoert | Beheerder van de lokale server | Wordt gebruikt om binaire bestanden bij te werken. |
De gebruiker die de installatiewizard uitvoert | Lid van ADSyncAdmins | Wordt gebruikt om wijzigingen aan te brengen in synchronisatieregels en andere configuraties. |
De gebruiker die de installatiewizard uitvoert | Als u een volledig exemplaar van SQL Server gebruikt: DBO (of vergelijkbaar) van de synchronisatie-enginedatabase | Wordt gebruikt om wijzigingen op databaseniveau aan te brengen, zoals het bijwerken van tabellen met nieuwe kolommen. |
Belangrijk
In build 1.1.484 is een regressiefout geïntroduceerd in Microsoft Entra Connect. Voor de fout zijn sysadmin-machtigingen vereist om de SQL Server-database bij te werken. De fout wordt gecorrigeerd in build 1.1.647. Als u een upgrade wilt uitvoeren naar deze build, moet u sysadmin-machtigingen hebben. In dit scenario zijn DBO-machtigingen niet voldoende. Als u Microsoft Entra Connect probeert te upgraden zonder sysadmin-machtigingen, mislukt de upgrade en functioneert Microsoft Entra Connect niet meer correct.
Details van gemaakte accounts
In de volgende secties vindt u meer informatie over gemaakte accounts in Microsoft Entra Connect.
AD DS Connector-account
Als u snelle instellingen gebruikt, wordt er een account gemaakt dat wordt gebruikt voor synchronisatie in Windows Server AD. Het gemaakte account bevindt zich in het foresthoofddomein in de container Gebruikers. De accountnaam wordt voorafgegaan door MSOL_. Het account wordt gemaakt met een lang, complex wachtwoord dat niet verloopt. Als u een wachtwoordbeleid in uw domein hebt, moet u ervoor zorgen dat lange en complexe wachtwoorden zijn toegestaan voor dit account.
Als u aangepaste instellingen gebruikt, bent u verantwoordelijk voor het maken van het account voordat u de installatie start. Zie Het AD DS Connector-account maken.
ADSync-serviceaccount
De synchronisatieservice kan met verschillende accounts worden uitgevoerd. Het kan worden uitgevoerd onder een virtueel serviceaccount (VSA), een door een groep beheerd serviceaccount (gMSA), een zelfstandige beheerde service (sMSA) of een normaal gebruikersaccount. De ondersteunde opties zijn gewijzigd met de release van Microsoft Entra Connect van 2017 april wanneer u een nieuwe installatie uitvoert. Als u een upgrade uitvoert van een eerdere versie van Microsoft Entra Connect, zijn deze andere opties niet beschikbaar.
Type account | Installatieoptie | Beschrijving |
---|---|---|
VSA | Snel en aangepast, april 2017 en later | Deze optie wordt gebruikt voor alle installaties voor snelle instellingen, met uitzondering van installaties op een domeincontroller. Voor aangepaste instellingen is dit de standaardoptie. |
gMSA | Aangepast, april 2017 en later | Als u een extern exemplaar van SQL Server gebruikt, raden we u aan een gMSA te gebruiken. |
Gebruikersaccount | Snel en aangepast, april 2017 en later | Een gebruikersaccount dat wordt voorafgegaan door AAD_ wordt alleen gemaakt tijdens de installatie wanneer Microsoft Entra Connect is geïnstalleerd op Windows Server 2008 en wanneer het is geïnstalleerd op een domeincontroller. |
Gebruikersaccount | Snel en aangepast, maart 2017 en eerder | Er wordt tijdens de installatie een lokaal account gemaakt met het voorvoegsel AAD_ . In een aangepaste installatie kunt u een ander account opgeven. |
Als u Microsoft Entra Connect gebruikt met een build van 2017 maart of eerder, stelt u het wachtwoord niet opnieuw in voor het serviceaccount. Windows vernietigt de versleutelingssleutels om veiligheidsredenen. U kunt het account niet wijzigen in een ander account zonder Microsoft Entra Connect opnieuw te installeren. Als u vanaf 2017 april of hoger een upgrade uitvoert naar een build, kunt u het wachtwoord voor het serviceaccount wijzigen, maar u kunt het gebruikte account niet wijzigen.
Belangrijk
U kunt het serviceaccount alleen instellen bij de eerste installatie. U kunt het serviceaccount niet wijzigen nadat de installatie is voltooid.
In de volgende tabel worden de standaardopties, aanbevolen en ondersteunde opties voor het synchronisatieserviceaccount beschreven.
Legenda:
- Vet= De standaardoptie en in de meeste gevallen de aanbevolen optie.
- Cursief = De aanbevolen optie als dit niet de standaardoptie is.
- 2008 = De standaardoptie bij installatie op Windows Server 2008
- Niet-vet = een ondersteunde optie
- Lokaal account = Lokaal gebruikersaccount op de server
- Domeinaccount = Domeingebruikersaccount
- sMSA = zelfstandig beheerd serviceaccount
- gMSA = beheerd serviceaccount voor groepen
Lokale database Express |
Lokale database/lokale SQL Server Aanpassen |
Externe SQL Server Aanpassen |
|
---|---|---|---|
aan domein toevoegde computer | VSA Lokaal account (2008) |
VSA Lokaal account (2008) Lokaal account Domeinaccount sMSA, gMSA |
gMSA Domeinaccount |
Domeincontroller | Domeinaccount | gMSA Domeinaccount sMSA |
gMSA Domeinaccount |
VSA
Een VSA is een speciaal type account dat geen wachtwoord heeft en wordt beheerd door Windows.
De VSA is bedoeld voor gebruik met scenario's waarin de synchronisatie-engine en SQL Server zich op dezelfde server bevinden. Als u externe SQL Server gebruikt, raden we u aan een gMSA te gebruiken in plaats van een VSA.
Voor de VSA-functie is Windows Server 2008 R2 of hoger vereist. Als u Microsoft Entra Connect op Windows Server 2008 installeert, valt de installatie terug op het gebruik van een gebruikersaccount in plaats van een VSA.
gMSA
Als u een extern exemplaar van SQL Server gebruikt, raden we u aan een gMSA te gebruiken. Zie het overzicht van door groepen beheerde serviceaccounts voor meer informatie over het voorbereiden van Windows Server AD voor gMSA.
Als u deze optie wilt gebruiken, selecteert u op de pagina Vereiste onderdelen installeren een bestaand serviceaccount gebruiken en selecteert u vervolgens Beheerd serviceaccount.
In dit scenario kunt u ook een sMSA gebruiken. U kunt echter alleen een sMSA op de lokale computer gebruiken en het is niet handig om een sMSA te gebruiken in plaats van de standaard-VSA.
Voor de sMSA-functie is Windows Server 2012 of hoger vereist. Als u een eerdere versie van een besturingssysteem moet gebruiken en u externe SQL Server gebruikt, moet u een gebruikersaccount gebruiken.
Gebruikersaccount
Er wordt een lokaal serviceaccount gemaakt door de installatiewizard (tenzij u in aangepaste instellingen opgeeft dat het account moet worden gebruikt). Het account wordt voorafgegaan door AAD_ en wordt gebruikt voor de werkelijke synchronisatieservice om te worden uitgevoerd als. Als u Microsoft Entra Connect op een domeincontroller installeert, wordt het account in het domein gemaakt. Het serviceaccount met AAD_ moet zich in het domein bevinden als:
- U gebruikt een externe server waarop SQL Server wordt uitgevoerd.
- U gebruikt een proxy waarvoor verificatie is vereist.
Het AAD_ -serviceaccount wordt gemaakt met een lang, complex wachtwoord dat niet verloopt.
Dit account wordt gebruikt om de wachtwoorden voor de andere accounts veilig op te slaan. De wachtwoorden worden versleuteld opgeslagen in de database. De persoonlijke sleutels voor de versleutelingssleutels worden beveiligd met de versleuteling van cryptografische services voor geheime sleutels met behulp van de Windows Data Protection API (DPAPI).
Als u een volledig exemplaar van SQL Server gebruikt, is het serviceaccount de DBO van de gemaakte database voor de synchronisatie-engine. De service werkt niet zoals bedoeld met andere machtigingen. Er wordt ook een SQL Server-aanmelding gemaakt.
Het account krijgt ook machtigingen voor bestanden, registersleutels en andere objecten met betrekking tot de synchronisatie-engine.
Microsoft Entra Connector-account
Er wordt een account in Microsoft Entra-id gemaakt voor de synchronisatieservice die moet worden gebruikt. U kunt dit account identificeren op basis van de weergavenaam.
De naam van de server waarop het account wordt gebruikt, kan worden geïdentificeerd in het tweede deel van de gebruikersnaam. In de voorgaande afbeelding is de servernaam DC1. Als u faseringsservers gebruikt, heeft elke server een eigen account.
Er wordt een serveraccount gemaakt met een lang, complex wachtwoord dat niet verloopt. Het account krijgt een speciale rol Adreslijstsynchronisatieaccounts met machtigingen om alleen adreslijstsynchronisatietaken uit te voeren. Deze speciale ingebouwde rol kan niet worden verleend buiten de Microsoft Entra Connect-wizard. In het Microsoft Entra-beheercentrum wordt dit account met de gebruikersrol weergegeven.
Microsoft Entra ID heeft een limiet van 20 synchronisatieserviceaccounts.
Voer de volgende opdracht uit om de lijst met bestaande Microsoft Entra-serviceaccounts in uw Microsoft Entra-exemplaar op te halen:
$directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select -ExpandProperty AdditionalProperties
Voer de volgende opdracht uit om ongebruikte Microsoft Entra-serviceaccounts te verwijderen:
Remove-MgUser -UserId <Id-of-the-account-to-remove>
Notitie
Voordat u deze PowerShell-opdrachten kunt gebruiken, moet u de Microsoft Graph PowerShell-module installeren en verbinding maken met uw exemplaar van Microsoft Entra ID met behulp van Connect-MgGraph.
Zie Het Microsoft Entra Connect-account beheren of opnieuw instellen voor meer informatie over het beheren of opnieuw instellen van het wachtwoord voor het Microsoft Entra Connect-account.
Verwante artikelen:
Zie de volgende artikelen voor meer informatie over Microsoft Entra Connect:
Onderwerp | Koppeling |
---|---|
Microsoft Entra Connect downloaden | Microsoft Entra Connect downloaden |
Installeren met behulp van snelle instellingen | Snelle installatie van Microsoft Entra Connect |
Installeren met behulp van aangepaste instellingen | Aangepaste installatie van Microsoft Entra Connect |
Upgraden van DirSync | Upgrade uitvoeren van azure AD Sync-hulpprogramma (DirSync) |
Na de installatie | De installatie controleren en licenties toewijzen |
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra ID.