Share via


Microsoft Entra Connect: Accounts en machtigingen

Meer informatie over accounts die worden gebruikt en gemaakt en de machtigingen die vereist zijn voor het installeren en gebruiken van Microsoft Entra Connect.

Diagram met een overzicht van vereiste Microsoft Entra Connect-accounts.

Accounts die worden gebruikt voor Microsoft Entra Connect

Microsoft Entra Connect maakt gebruik van drie accounts om gegevens van on-premises Windows Server Active Directory (Windows Server AD) te synchroniseren met Microsoft Entra-id:

  • AD DS Connector-account: wordt gebruikt voor het lezen en schrijven van gegevens naar Windows Server AD met behulp van Active Directory-domein Services (AD DS).

  • ADSync-serviceaccount: wordt gebruikt om de synchronisatieservice uit te voeren en toegang te krijgen tot de SQL Server-database.

  • Microsoft Entra Connector-account: wordt gebruikt om informatie naar Microsoft Entra-id te schrijven.

U hebt ook de volgende accounts nodig om Microsoft Entra Connect te installeren :

  • Lokaal beheerdersaccount: de beheerder die Microsoft Entra Connect installeert en die lokale beheerdersmachtigingen heeft op de computer.

  • AD DS Enterprise Administrator-account: optioneel gebruikt om het vereiste AD DS Connector-account te maken.

  • Microsoft Entra Hybrid Identity Administrator-account: wordt gebruikt om het Microsoft Entra Connector-account te maken en Om Microsoft Entra-id te configureren. U kunt hybride identiteitsbeheerder weergeven in het Microsoft Entra-beheercentrum. Zie Roltoewijzingen van Microsoft Entra weergeven.

  • SQL SA-account (optioneel): wordt gebruikt om de ADSync-database te maken wanneer u de volledige versie van SQL Server gebruikt. Het exemplaar van SQL Server kan lokaal of extern zijn voor de installatie van Microsoft Entra Connect. Dit account kan hetzelfde account zijn als het Enterprise Administrator-account.

    Het inrichten van de database kan nu out-of-band worden uitgevoerd door de SQL Server-beheerder en vervolgens geïnstalleerd door de Microsoft Entra Connect-beheerder als het account machtigingen voor database-eigenaar (DBO) heeft. Zie Microsoft Entra Connect installeren met behulp van gedelegeerde SQL-beheerdersmachtigingen voor meer informatie.

Belangrijk

Vanaf build 1.4.##.#.# kunt u geen Enterprise Administrator-account of een domeinbeheerderaccount meer gebruiken als het AD DS Connector-account. Als u probeert een account in te voeren dat een ondernemingsbeheerder of domeinbeheerder is voor het gebruik van een bestaand account, wordt in de wizard een foutbericht weergegeven en kunt u niet doorgaan.

Notitie

U kunt de beheerdersaccounts beheren die worden gebruikt in Microsoft Entra Connect met behulp van een enterprise-toegangsmodel. Een organisatie kan een bedrijfstoegangsmodel gebruiken om beheerdersaccounts, werkstations en groepen te hosten in een omgeving met sterkere beveiligingscontroles dan een productieomgeving. Zie enterprise-toegangsmodel voor meer informatie.

De rol Hybrid Identity Administrator is niet vereist na de eerste installatie. Na de installatie is het enige vereiste account het rolaccount Adreslijstsynchronisatieaccounts. In plaats van het account met de rol Hybrid Identity Administrator te verwijderen, wordt u aangeraden de rol te wijzigen in een rol met een lager machtigingsniveau. Als u de wizard ooit opnieuw moet uitvoeren, kan het verwijderen van het account problemen veroorzaken. U kunt machtigingen toevoegen als u de wizard Microsoft Entra Connect opnieuw moet gebruiken.

Installatie van Microsoft Entra Connect

De installatiewizard van Microsoft Entra Connect biedt twee paden:

  • Snelle instellingen: In Express-instellingen van Microsoft Entra Connect heeft de wizard meer machtigingen nodig, zodat de installatie eenvoudig kan worden geconfigureerd. De wizard maakt gebruikers en stelt machtigingen in, zodat u dat niet hoeft te doen.
  • Aangepaste instellingen: In aangepaste instellingen van Microsoft Entra Connect hebt u meer opties en opties in de wizard. Voor sommige scenario's is het echter belangrijk om ervoor te zorgen dat u zelf over de juiste machtigingen beschikt.

Express-instellingen

In snelle instellingen voert u deze informatie in de installatiewizard in:

  • Ad DS Enterprise Administrator-referenties
  • Microsoft Entra Hybrid Identity Administrator-referenties

Ad DS Enterprise Administrator-referenties

Het AD DS Enterprise Administrator-account wordt gebruikt om Windows Server AD te configureren. Deze referenties worden alleen gebruikt tijdens de installatie. De ondernemingsbeheerder, niet de domeinbeheerder, moet ervoor zorgen dat de machtigingen in Windows Server AD in alle domeinen kunnen worden ingesteld.

Als u een upgrade uitvoert van DirSync, worden de referenties van de AD DS Enterprise-beheerder gebruikt om het wachtwoord opnieuw in te stellen voor het account dat DirSync heeft gebruikt. Microsoft Entra Hybrid Identity Administrator-referenties zijn ook vereist.

Microsoft Entra Hybrid Identity Administrator-referenties

Referenties voor het Microsoft Entra Hybrid Identity Administrator-account worden alleen gebruikt tijdens de installatie. Het account wordt gebruikt om het Microsoft Entra Connector-account te maken waarmee wijzigingen in Microsoft Entra-id worden gesynchroniseerd. Het account schakelt ook synchronisatie in als een functie in Microsoft Entra-id.

Zie Hybrid Identity Administrator voor meer informatie.

Vereiste machtigingen voor het AD DS Connector-account voor snelle instellingen

Het AD DS Connector-account wordt gemaakt voor het lezen en schrijven naar Windows Server AD. Het account heeft de volgende machtigingen wanneer het wordt gemaakt tijdens de installatie van snelle instellingen:

Toestemming Gebruikt voor
- Mapwijzigingen repliceren
- Alle mapwijzigingen repliceren
Wachtwoord-hashsynchronisatie
Alle eigenschappen lezen/schrijven gebruiker Hybride import en Exchange
Alle eigenschappen iNetOrgPerson lezen/schrijven Hybride import en Exchange
Alle eigenschappengroep lezen/schrijven Hybride import en Exchange
Alle eigenschappen contactpersoon lezen/schrijven Hybride import en Exchange
Wachtwoord opnieuw instellen Voorbereiding voor het inschakelen van wachtwoord terugschrijven

Wizard Express-instellingen

In een installatie van snelle instellingen maakt de wizard enkele accounts en instellingen voor u.

Schermopname van de pagina Express-instellingen in Microsoft Entra Connect.

De volgende tabel is een overzicht van de pagina's van de wizard Snelle instellingen, de referenties die worden verzameld en waarvoor ze worden gebruikt:

Wizardpagina Verzamelde referenties Vereiste machtigingen Doel
N.V.T De gebruiker die de installatiewizard uitvoert. Beheerder van de lokale server. Wordt gebruikt om het ADSync-serviceaccount te maken dat wordt gebruikt om de synchronisatieservice uit te voeren.
Verbinding maken met Microsoft Entra-id Microsoft Entra-adreslijstreferenties. De rol Hybride identiteitsbeheerder in Microsoft Entra-id. - Wordt gebruikt om synchronisatie in te schakelen in de Microsoft Entra-map.
- Wordt gebruikt om het Microsoft Entra Connector-account te maken dat wordt gebruikt voor lopende synchronisatiebewerkingen in Microsoft Entra-id.
Verbinding maken met AD DS Windows Server AD-referenties. Lid van de groep Ondernemingsadministrators in Windows Server AD. Wordt gebruikt om het AD DS Connector-account in Windows Server AD te maken en er machtigingen aan te verlenen. Dit gemaakte account wordt gebruikt voor het lezen en schrijven van adreslijstgegevens tijdens de synchronisatie.

Aangepaste instellingen

In een installatie van aangepaste instellingen hebt u meer opties en opties in de wizard.

Schermopname van de pagina Express-instellingen in Microsoft Entra Connect, met de knop Aanpassen gemarkeerd.

Wizard Aangepaste instellingen

De volgende tabel is een overzicht van de pagina's van de wizard aangepaste instellingen, de verzamelde referenties en waarvoor ze worden gebruikt:

Wizardpagina Verzamelde referenties Vereiste machtigingen Doel
N.V.T De gebruiker die de installatiewizard uitvoert. - Beheerder van de lokale server.
- Als u een exemplaar van een volledige SQL Server gebruikt, moet de gebruiker systeembeheerder (sysadmin) zijn in SQL Server.
Standaard gebruikt om het lokale account te maken dat wordt gebruikt als het serviceaccount voor de synchronisatie-engine. Het account wordt alleen gemaakt wanneer de beheerder geen account opgeeft.
Synchronisatieservices installeren, optie voor serviceaccount De referenties voor Windows Server AD of lokaal gebruikersaccount. Gebruikers en machtigingen worden verleend door de installatiewizard. Als de beheerder een account opgeeft, wordt dit account gebruikt als het serviceaccount voor de synchronisatieservice.
Verbinding maken met Microsoft Entra-id Microsoft Entra-adreslijstreferenties. De rol Hybride identiteitsbeheerder in Microsoft Entra-id. - Wordt gebruikt om synchronisatie in te schakelen in de Microsoft Entra-map.
- Wordt gebruikt om het Microsoft Entra Connector-account te maken dat wordt gebruikt voor lopende synchronisatiebewerkingen in Microsoft Entra-id.
Uw directory's verbinden Windows Server AD-referenties voor elk forest dat is verbonden met Microsoft Entra-id. De machtigingen zijn afhankelijk van de functies die u inschakelt en vindt u in Het AD DS Connector-account maken. Dit account wordt gebruikt voor het lezen en schrijven van adreslijstgegevens tijdens de synchronisatie.
AD FS-servers Voor elke server in de lijst verzamelt de wizard referenties wanneer de aanmeldingsreferenties van de gebruiker waarop de wizard wordt uitgevoerd, onvoldoende verbinding kunnen maken. Het domeinbeheerdersaccount. Wordt gebruikt tijdens de installatie en configuratie van de Ad FS-serverfunctie (Active Directory Federation Services).
Webtoepassingsproxyservers Voor elke server in de lijst verzamelt de wizard referenties wanneer de aanmeldingsreferenties van de gebruiker waarop de wizard wordt uitgevoerd, onvoldoende verbinding kunnen maken. Lokale beheerder op de doelcomputer. Wordt gebruikt tijdens de installatie en configuratie van de WAP-serverfunctie (Web Application Proxy).
Referenties voor proxyvertrouwen Vertrouwensreferenties van de Federation-service (de referenties die de proxy gebruikt om zich in te schrijven voor een vertrouwenscertificaat van de Federation Services (FS)). Het domeinaccount dat een lokale beheerder van de AD FS-server is. Initiële inschrijving van het FS-WAP-vertrouwenscertificaat.
Ad FS-serviceaccountpagina Een domeingebruikersaccountoptie gebruiken De referenties van het Windows Server AD-gebruikersaccount. Een domeingebruiker. Het Microsoft Entra-gebruikersaccount waarvan de referenties worden opgegeven, wordt gebruikt als het aanmeldingsaccount van de AD FS-service.

Het AD DS Connector-account maken

Belangrijk

Er is een nieuwe PowerShell-module met de naam ADSyncConfig.psm1 geïntroduceerd met build 1.1.880.0 (uitgebracht in augustus 2018). De module bevat een verzameling cmdlets waarmee u de juiste Windows Server AD-machtigingen voor het Microsoft Entra Domain Services Connector-account kunt configureren.

Zie Microsoft Entra Connect: Ad DS Connector-accountmachtigingen configureren voor meer informatie.

Het account dat u opgeeft op de pagina Verbinding maken met uw mappen , moet vóór de installatie worden gemaakt in Windows Server AD als een normaal gebruikersobject (VSA, MSA of gMSA worden niet ondersteund). Microsoft Entra Connect versie 1.1.524.0 en hoger heeft de optie om de Microsoft Entra Connect-wizard het AD DS Connector-account te laten maken dat wordt gebruikt om verbinding te maken met Windows Server AD.

Het account dat u opgeeft, moet ook over de vereiste machtigingen beschikken. De installatiewizard controleert de machtigingen niet en eventuele problemen worden alleen gevonden tijdens het synchronisatieproces.

Welke machtigingen u nodig hebt, is afhankelijk van de optionele functies die u inschakelt. Als u meerdere domeinen hebt, moeten de machtigingen worden verleend voor alle domeinen in het forest. Als u geen van deze functies inschakelt, zijn de standaardmachtigingen voor domeingebruikers voldoende.

Gelaatstrek Machtigingen
ms-DS-ConsistencyGuid-functie Schrijfmachtigingen voor het ms-DS-ConsistencyGuid kenmerk dat wordt beschreven in Ontwerpconcepten: ms-DS-ConsistencyGuid gebruiken als sourceAnchor.
Wachtwoord-hashsynchronisatie - Mapwijzigingen repliceren
- Alle mapwijzigingen repliceren
Hybride implementatie van Exchange Schrijfmachtigingen voor de kenmerken die worden beschreven in hybride terugschrijven van Exchange voor gebruikers, groepen en contactpersonen.
Openbare map exchange-e-mail Leesmachtigingen voor de kenmerken die worden beschreven in de openbare exchange-map voor openbare mappen.
Wachtwoord terugschrijven Schrijfmachtigingen voor de kenmerken die worden beschreven in Aan de slag met wachtwoordbeheer voor gebruikers.
Apparaat terugschrijven Machtigingen die zijn verleend met een PowerShell-script, zoals beschreven in write-back van apparaten.
Terugschrijven van groepen Hiermee kunt u Microsoft 365 Groepen terugschrijven naar een forest waarop Exchange is geïnstalleerd.

Vereiste machtigingen om een upgrade uit te voeren

Wanneer u een upgrade uitvoert van één versie van Microsoft Entra Connect naar een nieuwe versie, hebt u de volgende machtigingen nodig:

Voornaamste Vereiste machtigingen Doel
De gebruiker die de installatiewizard uitvoert Beheerder van de lokale server Wordt gebruikt om binaire bestanden bij te werken.
De gebruiker die de installatiewizard uitvoert Lid van ADSyncAdmins Wordt gebruikt om wijzigingen aan te brengen in synchronisatieregels en andere configuraties.
De gebruiker die de installatiewizard uitvoert Als u een volledig exemplaar van SQL Server gebruikt: DBO (of vergelijkbaar) van de synchronisatie-enginedatabase Wordt gebruikt om wijzigingen op databaseniveau aan te brengen, zoals het bijwerken van tabellen met nieuwe kolommen.

Belangrijk

In build 1.1.484 is een regressiefout geïntroduceerd in Microsoft Entra Connect. Voor de fout zijn sysadmin-machtigingen vereist om de SQL Server-database bij te werken. De fout wordt gecorrigeerd in build 1.1.647. Als u een upgrade wilt uitvoeren naar deze build, moet u sysadmin-machtigingen hebben. In dit scenario zijn DBO-machtigingen niet voldoende. Als u Microsoft Entra Connect probeert te upgraden zonder sysadmin-machtigingen, mislukt de upgrade en functioneert Microsoft Entra Connect niet meer correct.

Details van gemaakte accounts

In de volgende secties vindt u meer informatie over gemaakte accounts in Microsoft Entra Connect.

AD DS Connector-account

Als u snelle instellingen gebruikt, wordt er een account gemaakt dat wordt gebruikt voor synchronisatie in Windows Server AD. Het gemaakte account bevindt zich in het foresthoofddomein in de container Gebruikers. De accountnaam wordt voorafgegaan door MSOL_. Het account wordt gemaakt met een lang, complex wachtwoord dat niet verloopt. Als u een wachtwoordbeleid in uw domein hebt, moet u ervoor zorgen dat lange en complexe wachtwoorden zijn toegestaan voor dit account.

Schermopname van een AD DS Connector-account met het MSOL-voorvoegsel in Microsoft Entra Connect.

Als u aangepaste instellingen gebruikt, bent u verantwoordelijk voor het maken van het account voordat u de installatie start. Zie Het AD DS Connector-account maken.

ADSync-serviceaccount

De synchronisatieservice kan worden uitgevoerd onder verschillende accounts. Het kan worden uitgevoerd onder een virtueel serviceaccount (VSA), een door een groep beheerd serviceaccount (gMSA), een zelfstandige beheerde service (sMSA) of een normaal gebruikersaccount. De ondersteunde opties zijn gewijzigd met de release van Microsoft Entra Connect van 2017 april wanneer u een nieuwe installatie uitvoert. Als u een upgrade uitvoert van een eerdere versie van Microsoft Entra Connect, zijn deze andere opties niet beschikbaar.

Type account Installatieoptie Beschrijving
VSA Express en aangepast, 2017 april en hoger Deze optie wordt gebruikt voor alle installaties voor snelle instellingen, met uitzondering van installaties op een domeincontroller. Voor aangepaste instellingen is dit de standaardoptie.
gMSA Aangepast, 2017 april en hoger Als u een extern exemplaar van SQL Server gebruikt, raden we u aan een gMSA te gebruiken.
Gebruikersaccount Express en aangepast, 2017 april en hoger Een gebruikersaccount dat wordt voorafgegaan door AAD_ wordt alleen gemaakt tijdens de installatie wanneer Microsoft Entra Connect is geïnstalleerd op Windows Server 2008 en wanneer het is geïnstalleerd op een domeincontroller.
Gebruikersaccount Express en aangepast, 2017 maart en eerder Er wordt tijdens de installatie een lokaal account gemaakt met AAD_ . In een aangepaste installatie kunt u een ander account opgeven.

Als u Microsoft Entra Connect gebruikt met een build van 2017 maart of eerder, stelt u het wachtwoord niet opnieuw in voor het serviceaccount. Windows vernietigt de versleutelingssleutels om veiligheidsredenen. U kunt het account niet wijzigen in een ander account zonder Microsoft Entra Connect opnieuw te installeren. Als u vanaf 2017 april of hoger een upgrade uitvoert naar een build, kunt u het wachtwoord voor het serviceaccount wijzigen, maar u kunt het gebruikte account niet wijzigen.

Belangrijk

U kunt het serviceaccount alleen instellen bij de eerste installatie. U kunt het serviceaccount niet wijzigen nadat de installatie is voltooid.

In de volgende tabel worden de standaardopties, aanbevolen en ondersteunde opties voor het synchronisatieserviceaccount beschreven.

Legende:

  • Vet= De standaardoptie en in de meeste gevallen de aanbevolen optie.
  • Cursief = De aanbevolen optie als dit niet de standaardoptie is.
  • 2008 = De standaardoptie bij installatie op Windows Server 2008
  • Niet-vet = een ondersteunde optie
  • Lokaal account = Lokaal gebruikersaccount op de server
  • Domeinaccount = Domeingebruikersaccount
  • sMSA = zelfstandig beheerd serviceaccount
  • gMSA = beheerd serviceaccount voor groepen
Lokale database
Uitdrukken
Lokale database/lokale SQL Server
Gewoonte
Externe SQL Server
Gewoonte
computer die lid is van een domein VSA
Lokaal account (2008)
VSA
Lokaal account (2008)
Lokaal account
Domeinaccount
sMSA, gMSA
gMSA
Domeinaccount
Domeincontroller Domeinaccount gMSA
Domeinaccount
sMSA
gMSA
Domeinaccount

VSA

Een VSA is een speciaal type account dat geen wachtwoord heeft en wordt beheerd door Windows.

Schermopname van het virtuele serviceaccount.

De VSA is bedoeld voor gebruik met scenario's waarin de synchronisatie-engine en SQL Server zich op dezelfde server bevinden. Als u externe SQL Server gebruikt, raden we u aan een gMSA te gebruiken in plaats van een VSA.

Voor de VSA-functie is Windows Server 2008 R2 of hoger vereist. Als u Microsoft Entra Connect op Windows Server 2008 installeert, valt de installatie terug op het gebruik van een gebruikersaccount in plaats van een VSA.

gMSA

Als u een extern exemplaar van SQL Server gebruikt, raden we u aan een gMSA te gebruiken. Zie het overzicht van door groepen beheerde serviceaccounts voor meer informatie over het voorbereiden van Windows Server AD voor gMSA.

Als u deze optie wilt gebruiken, selecteert u op de pagina Vereiste onderdelen installeren een bestaand serviceaccount gebruiken en selecteert u vervolgens Beheerd serviceaccount.

Schermopname van het selecteren van een beheerd serviceaccount in Windows Server.

In dit scenario kunt u ook een sMSA gebruiken. U kunt echter alleen een sMSA op de lokale computer gebruiken en het is niet handig om een sMSA te gebruiken in plaats van de standaard-VSA.

Voor de sMSA-functie is Windows Server 2012 of hoger vereist. Als u een eerdere versie van een besturingssysteem moet gebruiken en u externe SQL Server gebruikt, moet u een gebruikersaccount gebruiken.

Gebruikersaccount

Er wordt een lokaal serviceaccount gemaakt door de installatiewizard (tenzij u in aangepaste instellingen opgeeft dat het account moet worden gebruikt). Het account wordt voorafgegaan door AAD_ en wordt gebruikt voor de werkelijke synchronisatieservice om te worden uitgevoerd als. Als u Microsoft Entra Connect op een domeincontroller installeert, wordt het account in het domein gemaakt. Het AAD_ serviceaccount moet zich in het domein bevinden als:

  • U gebruikt een externe server waarop SQL Server wordt uitgevoerd.
  • U gebruikt een proxy waarvoor verificatie is vereist.

Schermopname van het gebruikersaccount van de synchronisatieservice in Windows Server.

Het AAD_ -serviceaccount wordt gemaakt met een lang, complex wachtwoord dat niet verloopt.

Dit account wordt gebruikt om de wachtwoorden voor de andere accounts veilig op te slaan. De wachtwoorden worden versleuteld opgeslagen in de database. De persoonlijke sleutels voor de versleutelingssleutels worden beveiligd met de versleuteling van cryptografische services voor geheime sleutels met behulp van de Windows Data Protection API (DPAPI).

Als u een volledig exemplaar van SQL Server gebruikt, is het serviceaccount de DBO van de gemaakte database voor de synchronisatie-engine. De service werkt niet zoals bedoeld met andere machtigingen. Er wordt ook een SQL Server-aanmelding gemaakt.

Het account krijgt ook machtigingen voor bestanden, registersleutels en andere objecten met betrekking tot de synchronisatie-engine.

Microsoft Entra Connector-account

Er wordt een account in Microsoft Entra-id gemaakt voor de synchronisatieservice die moet worden gebruikt. U kunt dit account identificeren op basis van de weergavenaam.

Schermopname van het Microsoft Entra-account met het DC1-voorvoegsel.

De naam van de server waarop het account wordt gebruikt, kan worden geïdentificeerd in het tweede deel van de gebruikersnaam. In de voorgaande afbeelding is de servernaam DC1. Als u faseringsservers hebt, heeft elke server een eigen account.

Er wordt een serveraccount gemaakt met een lang, complex wachtwoord dat niet verloopt. Het account krijgt een speciale rol Adreslijstsynchronisatieaccounts met machtigingen om alleen adreslijstsynchronisatietaken uit te voeren. Deze speciale ingebouwde rol kan niet worden verleend buiten de Microsoft Entra Connect-wizard. In het Microsoft Entra-beheercentrum wordt dit account met de gebruikersrol weergegeven.

Microsoft Entra ID heeft een limiet van 20 synchronisatieserviceaccounts.

  • Voer de volgende opdracht uit om de lijst met bestaande Microsoft Entra-serviceaccounts in uw Microsoft Entra-exemplaar op te halen:

    $directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"}
    Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select -ExpandProperty AdditionalProperties
    
  • Voer de volgende opdracht uit om ongebruikte Microsoft Entra-serviceaccounts te verwijderen:

    Remove-MgUser -UserId <Id-of-the-account-to-remove>
    

Notitie

Voordat u deze PowerShell-opdrachten kunt gebruiken, moet u de Microsoft Graph PowerShell-module installeren en verbinding maken met uw exemplaar van Microsoft Entra ID met behulp van Connect-MgGraph.

Zie Het Microsoft Entra Connect-account beheren of opnieuw instellen voor meer informatie over het beheren of opnieuw instellen van het wachtwoord voor het Microsoft Entra Connect-account.

Zie de volgende artikelen voor meer informatie over Microsoft Entra Connect:

Onderwerp Verbinden
Microsoft Entra Connect downloaden Microsoft Entra Connect downloaden
Installeren met behulp van snelle instellingen Snelle installatie van Microsoft Entra Connect
Installeren met behulp van aangepaste instellingen Aangepaste installatie van Microsoft Entra Connect
Upgraden van DirSync Upgrade uitvoeren van azure AD Sync-hulpprogramma (DirSync)
Na installatie De installatie controleren en licenties toewijzen

Volgende stappen

Meer informatie over het integreren van uw on-premises identiteiten met Microsoft Entra ID.