Microsoft Entra Connect plannen voor gebruikersidentiteiten

  • 9 minuten

Als u Windows Server Active Directory synchroon wilt houden met Microsoft Entra ID, kunt u Microsoft Entra Connect configureren (voor hybride organisaties).

Wat is Microsoft Entra Connect?

Microsoft Entra Connect is het Microsoft-hulpprogramma dat is ontworpen om te voldoen aan uw hybride identiteitsdoelen en deze te bereiken. Deze biedt de volgende functies:

  • Wachtwoord-hashsynchronisatie : een aanmeldingsmethode waarmee een hash van een on-premises AD-wachtwoord van gebruikers wordt gesynchroniseerd met Microsoft Entra-id.

Diagram met hash van een on-premises AD-wachtwoord voor gebruikers met Azure AD.

  • Passthrough-verificatie : een aanmeldingsmethode waarmee gebruikers hetzelfde wachtwoord on-premises en in de cloud kunnen gebruiken, maar waarvoor geen meer infrastructuur van een federatieve omgeving is vereist.

Diagram waarin wordt getoond hoe u hetzelfde wachtwoord on-premises en in de cloud gebruikt.

  • Federatie-integratie - Federatie is een optioneel onderdeel van Microsoft Entra Connect en kan worden gebruikt om een hybride omgeving te configureren met behulp van een on-premises AD FS-infrastructuur. Het onderdeel biedt ook beheermogelijkheden voor AD FS, zoals het verlengen van certificaten en aanvullende implementaties van AD FS-servers.

Diagram waarin wordt getoond hoe u een hybride omgeving configureert met behulp van een on-premises AD FS-infrastructuur.

  • Synchronisatie: verantwoordelijk voor het maken van gebruikers, groepen en andere objecten. Het kan ook gebruikt worden om te controleren of de identiteitsinformatie van uw on-premises gebruikers en groepen overeenkomt met de cloud. Deze synchronisatie bevat ook wachtwoord-hashes.
  • Health Monitoring - Microsoft Entra Connect Health kan robuuste bewaking bieden en een centrale locatie bieden in Azure Portal om deze activiteit weer te geven.

Azure Virtual Desktop biedt ondersteuning voor hybride identiteiten via Microsoft Entra ID, inclusief de identiteiten die zijn gefedereerd met Behulp van Active Directory Federation Services (ADFS).

Omdat gebruikers kunnen worden gedetecteerd via Microsoft Entra ID, biedt Azure Virtual Desktop geen ondersteuning voor zelfstandige Active Directory-implementaties met ADFS.

De enige manier om te voorkomen dat u om uw referenties voor de sessiehost wordt gevraagd, is door deze op te slaan in de client. U wordt aangeraden dit alleen te doen met beveiligde apparaten om te voorkomen dat andere gebruikers toegang hebben tot uw resources.

Windows 10 Enterprise-multisessie wordt momenteel ondersteund als hybride microsoft Entra-deelname. Nadat Windows 10 Enterprise meerdere sessies lid is van een domein, gebruikt u het bestaande groepsbeleidsobject om Microsoft Entra-registratie in te schakelen.