Synchronisatie van gebruikersaccounts beheren

Artikel
16/10/2024

Omdat gebruikersidentiteiten worden ingericht via Microsoft Online Services, hebt u meerdere opties voor het beheren van gebruikerssynchronisatie tussen uw online- en on-premises-omgevingen.

Een methode kiezen voor gebruikersbeheer

Bij het instellen en beheren van gebruikersaccounts kunt u in Microsoft 365 uit drie belangrijke identiteitmodellen kiezen:

Cloudidentiteit. Beheer uw gebruikersaccounts alleen in Microsoft 365. Er zijn geen on-premises servers nodig om gebruikers te beheren, alles wordt in de cloud gedaan.
Gesynchroniseerde identiteit. Synchroniseer on-premises directoryobjecten met Microsoft 365 en beheer uw gebruikers on-premises. U kunt wachtwoorden ook synchroniseren zodat de gebruikers on-premises en in de cloud hetzelfde wachtwoord hebben, maar zij moeten dan wel opnieuw aanmelden om Microsoft 365 te gebruiken.
Gefedereerde identiteit. Synchroniseer on-premises directoryobjecten met Microsoft 365 en beheer uw gebruikers on-premises. Gebruikers hebben on-premises en in de cloud hetzelfde wachtwoord, en zij hoeven niet nogmaals aan te melden om Microsoft 365 te gebruiken. Dit wordt vaak eenmalige aanmelding genoemd.

Het is van belang zorgvuldig te overwegen welk identiteitsmodel gebruikt zal worden om te kunnen starten. Denk na over tijd, bestaande complexiteit en kosten. Deze factoren verschillen per organisatie. Uw keuze wordt grotendeels gebaseerd op de grootte van uw bedrijf en de omvang van uw IT-resources.

Houd bij de keuze voor uw bedrijf rekening met de volgende resources:

Tip voor beheerders: bied gebruikers een organisatie-URL voor SSO

Als u synchronisatie hebt geïmplementeerd met SSO (optie 3 hierboven), kunt u uw gebruikers een URL geven die gebruikmaakt van de Active Directory van uw bedrijf en de aanmelding vereenvoudigt.

De URL volgt dit patroon:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

U kunt <yourCRMOrganizationName> bepalen door te kijken naar de URL die u gebruikt om toegang te krijgen tot omgevingen. Bijvoorbeeld in https://contoso.crm.dynamics.com is contoso <yourCRMOrganizationName>.

Belangrijk

De volgende URL's worden gebruikt voor abonnementen die op deze locaties worden gehost.

LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
Overheid van de Verenigde Staten: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
VK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
DUI: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

U kunt de id van de Federation Service voor uw organisatie met de volgende stappen bepalen:

Klik of tik op de server waarop AD FS 2.0 actief is op Start>Systeembeheer>AD FS 2.0-beheer.
Tik of klik in de consolestructuur met de rechtermuisknop op AD FS 2.0 en klik of tik vervolgens op Eigenschappen Federation Service bewerken.
Selecteer het tabblad Algemeen.

Noteer de id van uw Federation Service. Bijvoorbeeld: http://sts1.fabrikam.com/adfs/services/trust

Uw URL moet er zo uitzien: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

Stuur deze URL naar uw gebruikers en raad ze aan er een bladwijzer van te maken.

Aanvullende resources

Documentatie

Problemen met gebruikerstoegang voor verschillende omgevingen oplossen - Microsoft Dataverse

Ontdek hoe u diagnostische controles uitvoert op gebruikersmachtigingen in verschillende omgevingen, samen met de vereisten die nodig zijn voor toegang.
Gebruikers verwijderen uit een omgeving - Power Platform

In dit artikel komen de verschillende niveaus en methoden voor het verwijderen van gebruikers in Microsoft Power Platform aan bod.

Training

Leertraject

MS-102 Implement identity synchronization - Training

This learning path examines how organizations should plan for and implement identity synchronization in a hybrid Microsoft 365 deployment. You learn how to implement Microsoft Entra Connect Sync and Microsoft Entra Cloud Sync, and how to manage synchronized identities.

Certificering

Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications

Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.

Share via

Synchronisatie van gebruikersaccounts beheren

Een methode kiezen voor gebruikersbeheer

Tip voor beheerders: bied gebruikers een organisatie-URL voor SSO

Feedback

Aanvullende resources