Adreslijstintegratie
Bijgewerkt: 24 juni 2015
Van toepassing op: Azure, Office 365, Windows Intune
Als uw organisatie een on-premises adreslijstservice heeft, kunt u deze integreren met uw directory Microsoft Azure Active Directory (Microsoft Azure AD) en de zakelijke cloudservice, IT-governance en selfservicemogelijkheden van Microsoft omarmen, waardoor de productiviteit van eindgebruikers wordt verbeterd, naleving wordt ingeschakeld en de administratieve kosten worden verlaagd.
Het uitbreiden van uw on-premises mappen naar Azure AD biedt de volgende voordelen:
Beheertaken in de cloud vereenvoudigen
Uw gebruikers een meer gestroomlijnde aanmeldingservaring bieden
Eenmalige aanmelding verkrijgen voor alle cloudtoepassingen
Veilig en naadloos beheer van uw gebruikers- en apparaatidentiteiten, zowel in de cloud als on-premises, via een uniforme ervaring
Uw eerste en externe toepassingen, SaaS en andere bestaande bedrijfscloud- en on-premises toepassingen beheren via een uniforme ervaring
Zie Overeenkomsten tussen Active Directory en Azure AD voor meer informatie.
In deze sectie
Ondersteunde scenario's voor adreslijstintegratie
Hulpprogramma's voor adreslijstintegratie
AAD Connect
Ondersteunde scenario's voor adreslijstintegratie
Belangrijk
Een belangrijk onderdeel van het plannen van uw hybride identiteitsinfrastructuur (uitbreiding van uw lokale mappen naar Azure AD) is het bepalen hoe u uw directory wilt beheren en hoe uw gebruikers zich aanmelden bij Microsoft-cloudservices. Zie Bepalen welk directory-integratiescenario moet worden gebruikt voor meer informatie en een matrix op hoog niveau met voordelen en functies die bij elk van deze scenario's worden geleverd.
Azure AD ondersteunt de volgende vier scenario's voor adreslijstintegratie:
Adreslijstsynchronisatie wordt ook wel adreslijstsynchronisatie genoemd. Zodra adreslijstsynchronisatie is ingesteld, kunnen beheerders mapobjecten vanuit uw on-premises Active Directory beheren en worden deze wijzigingen gesynchroniseerd met uw tenant. In dit scenario gebruiken uw gebruikers verschillende gebruikersnaam en wachtwoorden voor toegang tot uw cloud- en on-premises resources.
DirSync met wachtwoordsynchronisatie: wordt gebruikt wanneer u wilt dat uw gebruikers zich kunnen aanmelden bij Azure AD en andere services met dezelfde gebruikersnaam en hetzelfde wachtwoord als die ze gebruiken om zich aan te melden bij uw bedrijfsnetwerk en -resources. Wachtwoordsynchronisatie is een functie van het hulpprogramma Directory-synchronisatie.
DirSync met eenmalige aanmelding : wordt gebruikt om gebruikers de meest naadloze verificatie-ervaring te bieden wanneer ze toegang hebben tot Microsoft-cloudservices terwijl ze zijn aangemeld bij het bedrijfsnetwerk. Om eenmalige aanmelding in te stellen, moeten organisaties een on-premises beveiligingstokenservice implementeren, zoals Active Directory Federation Services (AD FS). Zodra deze is ingesteld, kunnen gebruikers hun Active Directory-bedrijfsreferenties (gebruikersnaam en wachtwoord) gebruiken om toegang te krijgen tot de services in de cloud en hun bestaande on-premises resources.
Multi-forest - DirSync met eenmalige aanmelding - wordt gebruikt om gebruikers de meest naadloze verificatie-ervaring te bieden wanneer ze toegang hebben tot Microsoft-cloudservices terwijl ze zijn aangemeld bij het bedrijfsnetwerk. Om eenmalige aanmelding in te stellen, moeten organisaties Active Directory Federation Services (AD FS) implementeren als on-premises beveiligingstokenservice. Zodra deze is ingesteld, kunnen gebruikers hun Active Directory-bedrijfsreferenties (gebruikersnaam en wachtwoord) gebruiken om toegang te krijgen tot de services in de cloud en hun bestaande on-premises resources.
Hulpprogramma's voor adreslijstintegratie
U kunt uw on-premises mappen uitbreiden naar Azure AD Directory met behulp van de volgende hulpprogramma's.
Hulpprogramma voor Azure Active Directory-synchronisatie (DirSync)
Azure Active Directory-synchronisatieservices (AAD Sync)
Forefront Identity Manager 2010 R2
Zie Hulpprogramma's voor adreslijstintegratie voor meer informatie.
AAD Connect
Notitie
AAD-Verbinding maken bevindt zich momenteel in een openbare preview-versie.
AAD Verbinding maken stroomlijnt de ervaring van het uitbreiden van uw lokale mappen naar Azure AD, zodat er minder hulpprogramma's nodig zijn om te installeren; het begeleidt u door de hele ervaring zodat u niet veel pagina's met documentatie hoeft te lezen; en het vermindert de on-premises footprint omdat u niet nodig bent om veel servers te implementeren.
AAD-Verbinding maken is één wizard die alle stappen uitvoert die u anders handmatig moet uitvoeren om uw Windows Server Active Directory te verbinden met Azure Active Directory:
Er worden vereisten gedownload en geïnstalleerd, zoals de .NET Framework, Azure Active Directory PowerShell-module en Microsoft Online Services Sign-In Assistant
Het downloadt, installeert en configureert Dirsync (of AAD Sync) en schakelt deze in uw Azure AD directory in.
Hiermee configureert u de wachtwoordsynchronisatie of het scenario voor eenmalige aanmelding, afhankelijk van de gewenste aanmeldingsoptie, inclusief de vereiste configuratie in Azure.
Er wordt gecontroleerd of uw configuratie werkt.
Zie Azure Active Directory Verbinding maken voor meer informatie.