Microsoft 365-integratie met on-premises omgevingen
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
U kunt Microsoft 365 integreren met uw bestaande on-premises Active Directory Domeinservices (AD DS) en met on-premises installaties van Exchange Server, Skype voor Bedrijven Server 2015 of SharePoint Server.
- Wanneer u AD DS integreert, kunt u gebruikersaccounts voor beide omgevingen synchroniseren en beheren. U kunt ook wachtwoord-hashsynchronisatie (PHS) of eenmalige aanmelding (SSO) toevoegen, zodat gebruikers zich in beide omgevingen kunnen aanmelden met hun on-premises referenties.
- Wanneer u integreert met on-premises serverproducten, maakt u een hybride omgeving. Een hybride omgeving kan helpen bij het migreren van gebruikers of informatie naar Microsoft 365, of u kunt sommige gebruikers of bepaalde informatie on-premises en sommige in de cloud blijven hebben. Zie Hybride cloud voor meer informatie over hybride omgevingen.
U kunt ook de Microsoft Entra adviseurs gebruiken voor aangepaste installatierichtlijnen in de Microsoft 365-beheercentrum (u moet zijn aangemeld bij Microsoft 365):
- installatiehandleiding voor Microsoft Entra
- Gebruikers synchroniseren vanuit de directory van uw organisatie
- Active Directory Federation Services -implementatieadviseur (AD FS)
Voordat u begint
Voordat u Microsoft 365 en een on-premises omgeving integreert, moet u ook netwerkplanning en prestatieafstemming uitvoeren. U wilt de beschikbare identiteitsmodellen begrijpen.
Zie Microsoft 365-accounts beheren voor een lijst met hulpprogramma's die u kunt gebruiken voor het beheren van Microsoft 365-gebruikersaccounts.
Microsoft 365 integreren met AD DS
Als u bestaande gebruikersaccounts in AD DS hebt, wilt u niet al deze accounts opnieuw maken in Microsoft 365 en het risico lopen dat er verschillen of fouten tussen de omgevingen ontstaan. Adreslijstsynchronisatie helpt u deze accounts te spiegelen tussen uw on-premises en online omgevingen. Met adreslijstsynchronisatie hoeven uw gebruikers geen nieuwe informatie voor elke omgeving te onthouden en hoeft u niet tweemaal accounts te maken of bij te werken. U moet uw on-premises directory voorbereiden voor adreslijstsynchronisatie.
Als u wilt dat gebruikers zich kunnen aanmelden bij Microsoft 365 met hun on-premises referenties, kunt u ook eenmalige aanmelding configureren. Met eenmalige aanmelding is Microsoft 365 geconfigureerd om de on-premises omgeving te vertrouwen voor gebruikersverificatie.
Adreslijstsynchronisatie met of zonder wachtwoord-hashsynchronisatie of passthrough-verificatie (PTA)
Een gebruiker meldt zich aan bij de on-premises omgeving met het gebruikersaccount (domein\gebruikersnaam). Wanneer ze naar Microsoft 365 gaan, moeten ze zich opnieuw aanmelden met hun werk- of schoolaccount (user@domain.com). De gebruikersnaam is in beide omgevingen hetzelfde. Wanneer u PHS of PTA toevoegt, heeft de gebruiker hetzelfde wachtwoord voor beide omgevingen. De gebruiker moet deze referenties opnieuw opgeven bij het aanmelden bij Microsoft 365. Adreslijstsynchronisatie met PHS is de meest gebruikte adreslijstsynchronisatie.
Gebruik Microsoft Entra Connect om adreslijstsynchronisatie in te stellen. Zie Adreslijstsynchronisatie instellen voor Microsoft 365 en Microsoft Entra Verbinding maken met express-instellingen voor instructies.
Meer informatie over het voorbereiden van adreslijstsynchronisatie met Microsoft 365.
Adreslijstsynchronisatie met eenmalige aanmelding
Een gebruiker meldt zich aan bij de on-premises omgeving met zijn of haar gebruikersaccount. Wanneer ze naar Microsoft 365 gaan, worden ze automatisch aangemeld of worden ze aangemeld met dezelfde referenties die ze gebruiken voor hun on-premises omgeving (domein\gebruikersnaam).
Als u eenmalige aanmelding wilt instellen, gebruikt u ook Microsoft Entra Connect. Zie Aangepaste installatie van Microsoft Entra Connect voor instructies.
Zie Eenmalige aanmelding voor meer informatie.
Microsoft Entra Connect
Microsoft Entra Connect vervangt oudere versies van hulpprogramma's voor identiteitsintegratie, zoals DirSync en Azure AD Sync. Als u wilt bijwerken van Azure Active Directory Sync naar Microsoft Entra Connect, raadpleegt u de upgrade-instructies.