Een Microsoft Entra-footprint tot stand brengen
Voordat u identiteits- en toegangsbeheer (IAM) migreert van Active Directory naar Microsoft Entra-id, moet u Microsoft Entra-id instellen.
Vereiste taken
Als u Microsoft Office 365, Exchange Online of Teams gebruikt, gebruikt u al Microsoft Entra-id. De volgende stap is het instellen van meer Microsoft Entra-mogelijkheden:
Maak synchronisatie van hybride identiteiten tussen Active Directory en Microsoft Entra ID met behulp van Microsoft Entra Verbinding maken of Microsoft Entra Verbinding maken cloudsynchronisatie.
Selecteer verificatiemethoden. We raden u ten zeerste aan wachtwoord-hashsynchronisatie te synchroniseren.
Beveilig uw hybride identiteitsinfrastructuur door vijf stappen uit te voeren om uw identiteitsinfrastructuur te beveiligen.
Optionele taken
De volgende functies zijn niet specifiek of verplicht om over te stappen van Active Directory naar Microsoft Entra-id, maar we raden u aan deze in uw omgeving op te nemen. Deze items worden ook aanbevolen in de richtlijnen voor Zero Trust .
Verificatie zonder wachtwoord implementeren
Naast de beveiligingsvoordelen van referenties zonder wachtwoord vereenvoudigt verificatie zonder wachtwoord uw omgeving, omdat de beheer- en registratie-ervaring al systeemeigen is voor de cloud. Microsoft Entra-id biedt referenties zonder wachtwoord die zijn afgestemd op verschillende gebruiksvoorbeelden. Gebruik de informatie in dit artikel om uw implementatie te plannen: Een implementatie zonder wachtwoord plannen in Microsoft Entra-id.
Nadat u referenties zonder wachtwoord hebt geïmplementeerd voor uw gebruikers, kunt u overwegen het gebruik van wachtwoordreferenties te verminderen. U kunt het dashboard voor rapportage en inzichten gebruiken om het gebruik van referenties zonder wachtwoord te blijven stimuleren en het gebruik van wachtwoorden in Microsoft Entra-id te verminderen.
Belangrijk
Tijdens de detectie van uw toepassing vindt u mogelijk toepassingen met een afhankelijkheid of veronderstellingen over wachtwoorden. Gebruikers van deze toepassingen moeten toegang hebben tot hun wachtwoorden totdat deze toepassingen worden bijgewerkt of gemigreerd.
Hybride deelname van Microsoft Entra configureren voor bestaande Windows-clients
U kunt hybride deelname van Microsoft Entra configureren voor bestaande Windows-clients die lid zijn van Active Directory om te profiteren van cloudbeveiligingsfuncties zoals co-beheer, voorwaardelijke toegang en Windows Hello voor Bedrijven. Nieuwe apparaten moeten zijn toegevoegd aan Microsoft Entra en niet aan Hybride Microsoft Entra.
Raadpleeg de implementatie van uw hybride deelname van Microsoft Entra plannen voor meer informatie.