Microsoft Entra Connect: accounts en machtigingen
Meer informatie over accounts die worden gebruikt en gemaakt en de machtigingen die vereist zijn voor het installeren en gebruiken van Microsoft Entra Verbinding maken.
Accounts die worden gebruikt voor Microsoft Entra Verbinding maken
Microsoft Entra Verbinding maken gebruikt drie accounts om gegevens uit on-premises Windows Server Active Directory (Windows Server AD) te synchroniseren met Microsoft Entra-id:
AD DS Verbinding maken or-account: wordt gebruikt voor het lezen en schrijven van gegevens naar Windows Server AD met behulp van Active Directory-domein Services (AD DS).
ADSync-serviceaccount: wordt gebruikt om de synchronisatieservice uit te voeren en toegang te krijgen tot de SQL Server-database.
Microsoft Entra Verbinding maken or-account: wordt gebruikt om informatie naar Microsoft Entra-id te schrijven.
U hebt ook de volgende accounts nodig om Microsoft Entra Verbinding maken te installeren:
Lokaal Beheer istrator-account: de beheerder die Microsoft Entra Verbinding maken installeert en die lokale Beheer istrator-machtigingen op de computer heeft.
AD DS Enterprise-Beheer istrator-account: optioneel gebruikt om het vereiste AD DS-Verbinding maken oraccount te maken.
Microsoft Entra Global Beheer istrator-account: wordt gebruikt voor het maken van het Microsoft Entra Verbinding maken or-account en voor het configureren van Microsoft Entra-id. U kunt globale Beheer istrator- en hybrid identity-Beheer istrator-accounts weergeven in het Microsoft Entra-beheercentrum. Zie Roltoewijzingen van Microsoft Entra weergeven.
SQL SA-account (optioneel): wordt gebruikt om de ADSync-database te maken wanneer u de volledige versie van SQL Server gebruikt. Het exemplaar van SQL Server kan lokaal of extern zijn voor de installatie van Microsoft Entra Verbinding maken. Dit account kan hetzelfde account zijn als het Enterprise Beheer istrator-account.
Het inrichten van de database kan nu out-of-band worden uitgevoerd door de SQL Server-beheerder en vervolgens geïnstalleerd door de Microsoft Entra Verbinding maken-beheerder als het account machtigingen van database-eigenaar (DBO) heeft. Zie Microsoft Entra Verbinding maken installeren met behulp van gedelegeerde SQL-beheerdersmachtigingen voor meer informatie.
Belangrijk
Vanaf build 1.4.##.#.# kunt u geen Enterprise Beheer istrator-account of een Domain Beheer istrator-account meer gebruiken als het AD DS-Verbinding maken oraccount. Als u probeert een account in te voeren dat een Enterprise-Beheer istrator of domein-Beheer istrator voor bestaand account is, wordt in de wizard een foutbericht weergegeven en kunt u niet doorgaan.
Notitie
U kunt de beheerdersaccounts beheren die worden gebruikt in Microsoft Entra Verbinding maken met behulp van een enterprise-toegangsmodel. Een organisatie kan een bedrijfstoegangsmodel gebruiken om beheerdersaccounts, werkstations en groepen te hosten in een omgeving met sterkere beveiligingscontroles dan een productieomgeving. Zie Model voor bedrijfstoegang voor meer informatie.
De rol Global Beheer istrator is niet vereist na de eerste installatie. Na de installatie is het enige vereiste account het rolaccount Adreslijstsynchronisatieaccounts. In plaats van het account met de rol Global Beheer istrator te verwijderen, wordt u aangeraden de rol te wijzigen in een rol met een lager machtigingsniveau. Als u de wizard ooit opnieuw moet uitvoeren, kan het verwijderen van het account problemen veroorzaken. U kunt machtigingen toevoegen als u de wizard Microsoft Entra Verbinding maken opnieuw moet gebruiken.
Installatie van Microsoft Entra Verbinding maken
De installatiewizard van Microsoft Entra Verbinding maken biedt twee paden:
- Snelle instellingen: In Microsoft Entra Verbinding maken snelle instellingen heeft de wizard meer machtigingen nodig, zodat de installatie eenvoudig kan worden geconfigureerd. De wizard maakt gebruikers en stelt machtigingen in, zodat u dat niet hoeft te doen.
- Aangepaste instellingen: In Microsoft Entra Verbinding maken aangepaste instellingen hebt u meer opties en opties in de wizard. Voor sommige scenario's is het echter belangrijk om ervoor te zorgen dat u zelf over de juiste machtigingen beschikt.
Snelle instellingen
In snelle instellingen voert u deze informatie in de installatiewizard in:
- Bedrijfsbeheerdersreferenties van AD DS
- Referenties voor Microsoft Entra Global Beheer istrator
Bedrijfsbeheerdersreferenties van AD DS
Het AD DS Enterprise-Beheer istrator-account wordt gebruikt voor het configureren van Windows Server AD. Deze referenties worden alleen gebruikt tijdens de installatie. De Enterprise Beheer istrator, niet het domein Beheer istrator, moet ervoor zorgen dat de machtigingen in Windows Server AD kunnen worden ingesteld in alle domeinen.
Als u een upgrade uitvoert van DirSync, worden de referenties van de AD DS Enterprise-Beheer istrator gebruikt om het wachtwoord opnieuw in te stellen voor het account dat DirSync heeft gebruikt. Microsoft Entra Global Beheer istrator-referenties zijn ook vereist.
Referenties voor Microsoft Entra Global Beheer istrator
Referenties voor het Microsoft Entra Global Beheer istrator-account worden alleen gebruikt tijdens de installatie. Het account wordt gebruikt om het Microsoft Entra-Verbinding maken oraccount te maken waarmee wijzigingen in Microsoft Entra-id worden gesynchroniseerd. Het account schakelt ook synchronisatie in als een functie in Microsoft Entra-id.
Zie Global Beheer istrator voor meer informatie.
Vereiste machtigingen voor AD DS Connector-account voor expresinstellingen
Het AD DS Verbinding maken or-account wordt gemaakt voor lezen en schrijven naar Windows Server AD. Het account heeft de volgende machtigingen wanneer het wordt gemaakt tijdens de installatie van snelle instellingen:
| Machtiging | Gebruikt voor |
|---|---|
| - Mapwijzigingen repliceren - Alle mapwijzigingen repliceren |
Hash-synchronisatie wachtwoord |
| Alle eigenschappen lezen/schrijven - gebruiker | Importeren en hybride implementatie van Exchange |
| Alle eigenschappen lezen/schrijven - iNetOrgPerson | Importeren en hybride implementatie van Exchange |
| Alle eigenschappen lezen/schrijven - groep | Importeren en hybride implementatie van Exchange |
| Alle eigenschappen lezen/schrijven - contactpersoon | Importeren en hybride implementatie van Exchange |
| Wachtwoord opnieuw instellen | Voorbereiding voor het inschakelen van wachtwoord terugschrijven |
Wizard Express-instellingen
In een installatie van snelle instellingen maakt de wizard enkele accounts en instellingen voor u.
De volgende tabel is een overzicht van de pagina's van de wizard Snelle instellingen, de referenties die worden verzameld en waarvoor ze worden gebruikt:
| Wizardpagina | Verzamelde referenties | Vereiste machtigingen | Doel |
|---|---|---|---|
| N.v.t. | De gebruiker die de installatiewizard uitvoert. | Beheer istrator van de lokale server. | Wordt gebruikt om het ADSync-serviceaccount te maken dat wordt gebruikt om de synchronisatieservice uit te voeren. |
| Verbinding maken naar Microsoft Entra-id | Microsoft Entra-adreslijstreferenties. | Globale Beheer istratorrol in Microsoft Entra-id. | - Wordt gebruikt om synchronisatie in te schakelen in de Microsoft Entra-map. - Wordt gebruikt om het Microsoft Entra-Verbinding maken account te maken dat wordt gebruikt voor lopende synchronisatiebewerkingen in Microsoft Entra-id. |
| Verbinding maken met AD DS | Windows Server AD-referenties. | Lid van de groep Enterprise Beheer s in Windows Server AD. | Wordt gebruikt voor het maken van het AD DS-Verbinding maken or-account in Windows Server AD en verleent er machtigingen aan. Dit gemaakte account wordt gebruikt voor het lezen en schrijven van adreslijstgegevens tijdens de synchronisatie. |
Aangepaste instellingen
In een installatie van aangepaste instellingen hebt u meer opties en opties in de wizard.
Wizard Aangepaste instellingen
De volgende tabel is een overzicht van de pagina's van de wizard aangepaste instellingen, de verzamelde referenties en waarvoor ze worden gebruikt:
| Wizardpagina | Verzamelde referenties | Vereiste machtigingen | Doel |
|---|---|---|---|
| N.v.t. | De gebruiker die de installatiewizard uitvoert. | - Beheer istrator van de lokale server. - Als u een exemplaar van een volledige SQL Server gebruikt, moet de gebruiker System Beheer istrator (sysadmin) in SQL Server zijn. |
Standaard gebruikt om het lokale account te maken dat wordt gebruikt als het serviceaccount voor de synchronisatie-engine. Het account wordt alleen gemaakt wanneer de beheerder geen account opgeeft. |
| Synchronisatieservices installeren, optie voor serviceaccount | De referenties voor Windows Server AD of lokaal gebruikersaccount. | Gebruikers en machtigingen worden verleend door de installatiewizard. | Als de beheerder een account opgeeft, wordt dit account gebruikt als het serviceaccount voor de synchronisatieservice. |
| Verbinding maken naar Microsoft Entra-id | Microsoft Entra-adreslijstreferenties. | Globale Beheer istratorrol in Microsoft Entra-id. | - Wordt gebruikt om synchronisatie in te schakelen in de Microsoft Entra-map. - Wordt gebruikt om het Microsoft Entra-Verbinding maken account te maken dat wordt gebruikt voor lopende synchronisatiebewerkingen in Microsoft Entra-id. |
| Verbinding maken met uw directory’s | Windows Server AD-referenties voor elk forest dat is verbonden met Microsoft Entra-id. | De machtigingen zijn afhankelijk van de functies die u inschakelt en vindt u in Het AD DS-Verbinding maken or-account maken. | Dit account wordt gebruikt voor het lezen en schrijven van adreslijstgegevens tijdens de synchronisatie. |
| AD FS-Servers | Voor elke server in de lijst verzamelt de wizard referenties wanneer de aanmeldingsreferenties van de gebruiker waarop de wizard wordt uitgevoerd, onvoldoende verbinding kunnen maken. | Het domein-Beheer istrator-account. | Wordt gebruikt tijdens de installatie en configuratie van de Ad FS-serverfunctie (Active Directory Federation Services). |
| Proxyservers voor webtoepassingen | Voor elke server in de lijst verzamelt de wizard referenties wanneer de aanmeldingsreferenties van de gebruiker waarop de wizard wordt uitgevoerd, onvoldoende verbinding kunnen maken. | Lokale beheerder op de doelcomputer. | Wordt gebruikt tijdens de installatie en configuratie van de WAP-serverfunctie (Web Application Proxy). |
| Aanmeldingsgegevens proxyvertrouwensrelatie | Vertrouwensreferenties van de Federation-service (de referenties die de proxy gebruikt om zich in te schrijven voor een vertrouwenscertificaat van de Federation Services (FS)). | Het domeinaccount dat een lokale Beheer istrator van de AD FS-server is. | Initiële inschrijving van het FS-WAP-vertrouwenscertificaat. |
| Ad FS-serviceaccountpagina Een domeingebruikersaccountoptie gebruiken | De referenties van het Windows Server AD-gebruikersaccount. | Een domeingebruiker. | Het Microsoft Entra-gebruikersaccount waarvan de referenties worden opgegeven, wordt gebruikt als het aanmeldingsaccount van de AD FS-service. |
Het AD DS Connector-account maken
Belangrijk
Er is een nieuwe PowerShell-module met de naam ADSyncConfig.psm1 geïntroduceerd met build 1.1.880.0 (uitgebracht in augustus 2018). De module bevat een verzameling cmdlets waarmee u de juiste Windows Server AD-machtigingen voor het Microsoft Entra Domain Services-Verbinding maken or-account kunt configureren.
Zie Microsoft Entra Verbinding maken: AD DS-Verbinding maken oraccountmachtigingen configureren voor meer informatie.
Het account dat u opgeeft op de Verbinding maken uw directorypagina moet worden gemaakt in Windows Server AD als een normaal gebruikersobject (VSA, MSA of gMSA worden niet ondersteund) vóór de installatie. Microsoft Entra Verbinding maken versie 1.1.524.0 en hoger heeft de optie om de wizard Microsoft Entra Verbinding maken het AD DS-Verbinding maken account te maken dat wordt gebruikt om verbinding te maken met Windows Server AD.
Het account dat u opgeeft, moet ook over de vereiste machtigingen beschikken. De installatiewizard controleert de machtigingen niet en eventuele problemen worden alleen gevonden tijdens het synchronisatieproces.
Welke machtigingen u nodig hebt, is afhankelijk van de optionele functies die u inschakelt. Als u meerdere domeinen gebruikt, moeten de machtigingen worden toegekend voor alle domeinen in het forest. Als u geen van deze functies inschakelt, zijn de standaardmachtigingen voor domeingebruikers voldoende.
| Functie | Machtigingen |
|---|---|
| De functie ms-DS-ConsistencyGuid | Schrijfmachtigingen voor het ms-DS-ConsistencyGuid kenmerk dat wordt beschreven in Ontwerpconcepten: ms-DS-ConsistencyGuid gebruiken als sourceAnchor. |
| Hash-synchronisatie wachtwoord | - Mapwijzigingen repliceren - Alle mapwijzigingen repliceren |
| Hybride implementatie voor Exchange | Schrijfmachtigingen voor de kenmerken die worden beschreven in terugschrijven voor hybride implementatie van Exchange voor gebruikers, groepen en contactpersonen. |
| Openbare e-mailmap van Exchange | Leesmachtigingen voor de kenmerken die worden beschreven in Openbare e-mailmap van Exchange voor openbare mappen. |
| Wachtwoord terugschrijven | Schrijfmachtigingen voor de kenmerken die worden beschreven in Aan de slag met wachtwoordbeheer voor gebruikers. |
| Apparaat terugschrijven | Machtigingen die zijn verleend met een PowerShell-script, zoals beschreven in write-back van apparaten. |
| Groep terugschrijven | Hiermee kunt u Microsoft 365 Groepen terugschrijven naar een forest waarop Exchange is geïnstalleerd. |
Vereiste machtigingen om een upgrade uit te voeren
Wanneer u een upgrade uitvoert van één versie van Microsoft Entra Verbinding maken naar een nieuwe release, hebt u de volgende machtigingen nodig:
| Principal | Vereiste machtigingen | Doel |
|---|---|---|
| De gebruiker die de installatiewizard uitvoert | Beheerder van de lokale server | Wordt gebruikt om binaire bestanden bij te werken. |
| De gebruiker die de installatiewizard uitvoert | Lid van ADSyncAdmins | Wordt gebruikt om wijzigingen aan te brengen in synchronisatieregels en andere configuraties. |
| De gebruiker die de installatiewizard uitvoert | Als u een volledig exemplaar van SQL Server gebruikt: DBO (of vergelijkbaar) van de synchronisatie-enginedatabase | Wordt gebruikt om wijzigingen op databaseniveau aan te brengen, zoals het bijwerken van tabellen met nieuwe kolommen. |
Belangrijk
In build 1.1.484 is een regressiefout geïntroduceerd in Microsoft Entra Verbinding maken. Voor de fout zijn sysadmin-machtigingen vereist om de SQL Server-database bij te werken. De fout wordt gecorrigeerd in build 1.1.647. Als u een upgrade wilt uitvoeren naar deze build, moet u sysadmin-machtigingen hebben. In dit scenario zijn DBO-machtigingen niet voldoende. Als u Microsoft Entra Verbinding maken zonder sysadmin-machtigingen probeert bij te werken, mislukt de upgrade en werkt Microsoft Entra Verbinding maken niet meer correct.
Details van gemaakte accounts
In de volgende secties vindt u meer informatie over gemaakte accounts in Microsoft Entra Verbinding maken.
AD DS Connector-account
Als u snelle instellingen gebruikt, wordt er een account gemaakt dat wordt gebruikt voor synchronisatie in Windows Server AD. Het gemaakte account bevindt zich in het foresthoofddomein in de container Gebruikers. De accountnaam wordt voorafgegaan door MSOL_. Het account wordt gemaakt met een lang, complex wachtwoord dat niet verloopt. Als u een wachtwoordbeleid in uw domein hebt, moet u ervoor zorgen dat lange en complexe wachtwoorden zijn toegestaan voor dit account.
Als u aangepaste instellingen gebruikt, bent u verantwoordelijk voor het maken van het account voordat u de installatie start. Zie Het AD DS-Verbinding maken oraccount maken.
ADSync-serviceaccount
De synchronisatieservice kan met verschillende accounts worden uitgevoerd. Het kan worden uitgevoerd onder een virtueel serviceaccount (VSA), een door een groep beheerd serviceaccount (gMSA), een zelfstandige beheerde service (sMSA) of een normaal gebruikersaccount. De ondersteunde opties zijn gewijzigd met de release van Microsoft Entra van 2017 april Verbinding maken wanneer u een nieuwe installatie uitvoert. Als u een upgrade uitvoert van een eerdere versie van Microsoft Entra Verbinding maken, zijn deze andere opties niet beschikbaar.
| Type account | Installatieoptie | Beschrijving |
|---|---|---|
| VSA | Snel en aangepast, april 2017 en later | Deze optie wordt gebruikt voor alle installaties voor snelle instellingen, met uitzondering van installaties op een domeincontroller. Voor aangepaste instellingen is dit de standaardoptie. |
| gMSA | Aangepast, april 2017 en later | Als u een extern exemplaar van SQL Server gebruikt, raden we u aan een gMSA te gebruiken. |
| Gebruikersaccount | Snel en aangepast, april 2017 en later | Een gebruikersaccount dat wordt voorafgegaan door AAD_ wordt alleen gemaakt tijdens de installatie wanneer Microsoft Entra Verbinding maken is geïnstalleerd op Windows Server 2008 en wanneer het is geïnstalleerd op een domeincontroller. |
| Gebruikersaccount | Snel en aangepast, maart 2017 en eerder | Er wordt tijdens de installatie een lokaal account gemaakt met het voorvoegsel AAD_ . In een aangepaste installatie kunt u een ander account opgeven. |
Als u Microsoft Entra Verbinding maken met een build van 2017 maart of eerder gebruikt, stelt u het wachtwoord niet opnieuw in voor het serviceaccount. Windows vernietigt de versleutelingssleutels om veiligheidsredenen. U kunt het account niet wijzigen in een ander account zonder Microsoft Entra Verbinding maken opnieuw te installeren. Als u vanaf 2017 april of hoger een upgrade uitvoert naar een build, kunt u het wachtwoord voor het serviceaccount wijzigen, maar u kunt het gebruikte account niet wijzigen.
Belangrijk
U kunt het serviceaccount alleen instellen bij de eerste installatie. U kunt het serviceaccount niet wijzigen nadat de installatie is voltooid.
In de volgende tabel worden de standaardopties, aanbevolen en ondersteunde opties voor het synchronisatieserviceaccount beschreven.
Legenda:
- Vet= De standaardoptie en in de meeste gevallen de aanbevolen optie.
- Cursief = De aanbevolen optie als dit niet de standaardoptie is.
- 2008 = De standaardoptie bij installatie op Windows Server 2008
- Niet-vet = een ondersteunde optie
- Lokaal account = Lokaal gebruikersaccount op de server
- Domeinaccount = Domeingebruikersaccount
- sMSA = zelfstandig beheerd serviceaccount
- gMSA = beheerd serviceaccount voor groepen
| Lokale database Express |
Lokale database/lokale SQL Server Aangepast |
Externe SQL Server Aangepast |
|
|---|---|---|---|
| aan domein toevoegde computer | VSA Lokaal account (2008) |
VSA Lokaal account (2008) Lokaal account Domeinaccount sMSA, gMSA |
gMSA Domeinaccount |
| Domeincontroller | Domeinaccount | gMSA Domeinaccount sMSA |
gMSA Domeinaccount |
VSA
Een VSA is een speciaal type account dat geen wachtwoord heeft en wordt beheerd door Windows.
De VSA is bedoeld voor gebruik met scenario's waarin de synchronisatie-engine en SQL Server zich op dezelfde server bevinden. Als u externe SQL Server gebruikt, raden we u aan een gMSA te gebruiken in plaats van een VSA.
Voor de VSA-functie is Windows Server 2008 R2 of hoger vereist. Als u Microsoft Entra Verbinding maken op Windows Server 2008 installeert, valt de installatie terug op het gebruik van een gebruikersaccount in plaats van een VSA.
gMSA
Als u een extern exemplaar van SQL Server gebruikt, raden we u aan een gMSA te gebruiken. Zie het overzicht van door groepen beheerde serviceaccounts voor meer informatie over het voorbereiden van Windows Server AD voor gMSA.
Als u deze optie wilt gebruiken, selecteert u op de pagina Vereiste onderdelen installeren een bestaand serviceaccount gebruiken en selecteert u vervolgens Beheerd serviceaccount.
In dit scenario kunt u ook een sMSA gebruiken. U kunt echter alleen een sMSA op de lokale computer gebruiken en het is niet handig om een sMSA te gebruiken in plaats van de standaard-VSA.
Voor de sMSA-functie is Windows Server 2012 of hoger vereist. Als u een eerdere versie van een besturingssysteem moet gebruiken en u externe SQL Server gebruikt, moet u een gebruikersaccount gebruiken.
Gebruikersaccount
Er wordt een lokaal serviceaccount gemaakt door de installatiewizard (tenzij u in aangepaste instellingen opgeeft dat het account moet worden gebruikt). Het account wordt voorafgegaan door AAD_ en wordt gebruikt voor de werkelijke synchronisatieservice om te worden uitgevoerd als. Als u Microsoft Entra Verbinding maken op een domeincontroller installeert, wordt het account in het domein gemaakt. Het serviceaccount met AAD_ moet zich in het domein bevinden als:
- U gebruikt een externe server waarop SQL Server wordt uitgevoerd.
- U gebruikt een proxy waarvoor verificatie is vereist.
Het AAD_ -serviceaccount wordt gemaakt met een lang, complex wachtwoord dat niet verloopt.
Dit account wordt gebruikt om de wachtwoorden voor de andere accounts veilig op te slaan. De wachtwoorden worden versleuteld opgeslagen in de database. De persoonlijke sleutels voor de versleutelingssleutels worden beveiligd met de versleuteling van cryptografische services voor geheime sleutels met behulp van de Windows Data Protection API (DPAPI).
Als u een volledig exemplaar van SQL Server gebruikt, is het serviceaccount de DBO van de gemaakte database voor de synchronisatie-engine. De service werkt niet zoals bedoeld met andere machtigingen. Er wordt ook een SQL Server-aanmelding gemaakt.
Het account krijgt ook machtigingen voor bestanden, registersleutels en andere objecten met betrekking tot de synchronisatie-engine.
Microsoft Entra Verbinding maken or-account
Er wordt een account in Microsoft Entra-id gemaakt voor de synchronisatieservice die moet worden gebruikt. U kunt dit account identificeren op basis van de weergavenaam.
De naam van de server waarop het account wordt gebruikt, kan worden geïdentificeerd in het tweede deel van de gebruikersnaam. In de voorgaande afbeelding is de servernaam DC1. Als u faseringsservers gebruikt, heeft elke server een eigen account.
Er wordt een serveraccount gemaakt met een lang, complex wachtwoord dat niet verloopt. Het account krijgt een speciale rol Adreslijstsynchronisatieaccounts met machtigingen om alleen adreslijstsynchronisatietaken uit te voeren. Deze speciale ingebouwde rol kan niet worden verleend buiten de wizard Microsoft Entra Verbinding maken. In het Microsoft Entra-beheercentrum wordt dit account met de gebruikersrol weergegeven.
Microsoft Entra ID heeft een limiet van 20 synchronisatieserviceaccounts.
Voer de volgende opdracht uit om de lijst met bestaande Microsoft Entra-serviceaccounts in uw Microsoft Entra-exemplaar op te halen:
$directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select -ExpandProperty AdditionalPropertiesVoer de volgende opdracht uit om ongebruikte Microsoft Entra-serviceaccounts te verwijderen:
Remove-MgUser -UserId <Id-of-the-account-to-remove>
Notitie
Voordat u deze PowerShell-opdrachten kunt gebruiken, moet u de Microsoft Graph PowerShell-module installeren en verbinding maken met uw exemplaar van Microsoft Entra-id met behulp van Verbinding maken-MgGraph.
Zie Het Microsoft Entra-Verbinding maken-account beheren of opnieuw instellen voor meer informatie over het beheren of opnieuw instellen van het wachtwoord voor het Microsoft Entra Verbinding maken-account.
Verwante artikelen
Zie de volgende artikelen voor meer informatie over Microsoft Entra Verbinding maken:
| Onderwerp | Koppeling |
|---|---|
| Microsoft Entra-Verbinding maken downloaden | Microsoft Entra-Verbinding maken downloaden |
| Installeren met behulp van snelle instellingen | Snelle installatie van Microsoft Entra Verbinding maken |
| Installeren met behulp van aangepaste instellingen | Aangepaste installatie van Microsoft Entra Connect |
| Upgraden van DirSync | Upgrade uitvoeren van azure AD Sync-hulpprogramma (DirSync) |
| Na de installatie | De installatie controleren en licenties toewijzen |
Volgende stappen
Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra ID.