Delen via

Microsoft Entra-id inrichten voor Active Directory - Configuratie

Het volgende document begeleidt u bij het configureren van Microsoft Entra Cloud Sync voor het inrichten van Microsoft Entra-id voor Active Directory. Als u informatie zoekt over het inrichten van AD naar Microsoft Entra-id, raadpleegt u Configureren - Active Directory inrichten voor Microsoft Entra-id met behulp van Microsoft Entra Cloud Sync

Belangrijk

De openbare preview van Group Writeback v2 in Microsoft Entra Connect Sync is vanaf 30 juni 2024 niet meer beschikbaar. Deze functie is op deze datum stopgezet en u wordt niet meer ondersteund in Microsoft Entra Connect Sync om cloudbeveiligingsgroepen in te richten in Active Directory. De functie blijft functioneren na de beëindigingsdatum; het ontvangt echter geen ondersteuning meer en kan op elk moment stoppen zonder waarschuwing.

We bieden vergelijkbare functionaliteit in Microsoft Entra Cloud Sync genaamd Group Provision to Active Directory die u kunt gebruiken in plaats van Group Writeback v2 voor het inrichten van cloudbeveiligingsgroepen voor Active Directory. We werken aan het verbeteren van deze functionaliteit in Microsoft Entra Cloud Sync, samen met andere nieuwe functies die we ontwikkelen in Microsoft Entra Cloud Sync.

Klanten die deze preview-functie in Microsoft Entra Connect Sync gebruiken, moeten hun configuratie overschakelen van Microsoft Entra Connect Sync naar Microsoft Entra Cloud Sync. U kunt ervoor kiezen om al uw hybride synchronisatie naar Microsoft Entra Cloud Sync te verplaatsen (als deze ondersteuning biedt voor uw behoeften). U kunt Microsoft Entra Cloud Sync ook naast elkaar uitvoeren en alleen inrichting van cloudbeveiligingsgroepen naar Active Directory verplaatsen naar Microsoft Entra Cloud Sync.

Voor klanten die Microsoft 365-groepen inrichten voor Active Directory, kunt u Group Writeback v1 blijven gebruiken voor deze mogelijkheid.

U kunt het exclusieve overstappen naar Microsoft Entra Cloud Sync evalueren met de gebruikerssynchronisatiewizard .

Voorziening configureren

Volg deze stappen om de voorziening te configureren.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een beheerder van een hybride identiteit.

  2. Blader naar Entra ID>Entra Connect>Cloud-synchronisatie.

    Schermopname van de startpagina van Microsoft Entra Connect Cloud Sync.

  1. Selecteer Nieuwe configuratie.
  2. Selecteer Microsoft Entra-id voor AD-synchronisatie.

Schermopname van de configuratieselectie.

  1. Selecteer in het configuratiescherm uw domein en of u wachtwoord-hashsynchronisatie wilt inschakelen. Klik op Maken.

Schermopname van een nieuwe configuratie.

  1. Het scherm Aan de slag wordt geopend. Vanaf hier kunt u doorgaan met het configureren van cloudsynchronisatie.

Schermopname van de configuratiesecties.

  1. De configuratie wordt gesplitst in de volgende vijf secties.
Sectie Beschrijving
1. Bereikfilters toevoegen Gebruik deze sectie om te definiëren welke objecten worden weergegeven in Microsoft Entra-id
2. Kaartkenmerken Gebruik deze sectie om kenmerken toe te wijzen tussen uw on-premises gebruikers/groepen met Microsoft Entra-objecten
3. Testen Uw configuratie testen voordat u deze implementeert
4. Standaardeigenschappen weergeven Bekijk de standaardinstelling voordat u deze inschakelt en breng waar nodig wijzigingen aan
5. Uw configuratie inschakelen Zodra u klaar bent, wordt de configuratie ingeschakeld en worden gebruikers/groepen gesynchroniseerd

Toegang verstrekken aan specifieke groepen

U kunt de agent instellen om alle of specifieke beveiligingsgroepen te synchroniseren.

Zie Op kenmerken gebaseerd bereik filteren en naslaginformatie voor het schrijven van expressies voor kenmerktoewijzingen in Microsoft Entra ID en Scenario- Directory-extensies gebruiken met groepsinrichting voor Active Directory voor meer informatie.

U kunt groepen en organisatie-eenheden configureren binnen een configuratie.

  1. In het scherm Aan de slag met de configuratie. Klik op Bereikfilters toevoegen naast het pictogram Bereikfilters toevoegen of klik op bereikfilters aan de linkerkant onder Beheren.

Schermopname van de secties met bereikfilters.

  1. Kies het scopingsfilter. Het filter kan een van de volgende zijn:
  • Alle beveiligingsgroepen: hiermee wordt de configuratie beperkt die moet worden toegepast op alle cloudbeveiligingsgroepen.
  • Geselecteerde beveiligingsgroepen: hiermee wordt de configuratie beperkt die moet worden toegepast op specifieke beveiligingsgroepen.
  1. Voor specifieke beveiligingsgroepen selecteert u Groepen bewerken en kiest u de gewenste groepen in de lijst.

Notitie

Als u een beveiligingsgroep selecteert met een geneste beveiligingsgroep als lid, wordt alleen de geneste groep teruggeschreven en niet de leden ervan. Als een beveiligingsgroep Verkoop bijvoorbeeld lid is van de beveiligingsgroep Marketing, wordt alleen de groep Verkoop zelf teruggeschreven en niet de leden van de groep Verkoop.

Als u groepen wilt nesten en Active Directory wilt configureren, moet u alle lidgroepen ook aan de scope toevoegen.

  1. U kunt het vak Doelcontainer gebruiken om groepen te bereiken die gebruikmaken van een specifieke container. U kunt deze taak uitvoeren met behulp van het kenmerk parentDistinguishedName. Gebruik een constante, directe of expressie-mapping.

Meerdere doelcontainers kunnen worden geconfigureerd met behulp van een kenmerktoewijzingsexpressie met de functie Switch(). Wanneer met deze expressie de displayName-waarde Marketing of Sales is, wordt de groep in de bijbehorende organisatie-eenheid aangemaakt. Als er geen overeenkomst is, wordt de groep gemaakt in de standaardorganisatie-eenheid.

Switch([displayName],"OU=Default,OU=container,DC=contoso,DC=com","Marketing","OU=Marketing,OU=container,DC=contoso,DC=com","Sales","OU=Sales,OU=container,DC=contoso,DC=com")

Schermopname van de bereikfilterexpressie.

  1. Filteren op basis van kenmerkbereik wordt ondersteund. Zie Op kenmerken gebaseerd bereik filteren en naslaginformatie voor het schrijven van expressies voor kenmerktoewijzingen in Microsoft Entra ID en Scenario- Directory-extensies gebruiken met groepsinrichting voor Active Directory voor meer informatie.
  2. Zodra de bereikfilters zijn geconfigureerd, klikt u op Opslaan.
  3. Nadat u het bestand hebt opgeslagen, ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan. Schermopname van de nudge voor bereikfilters.

Bereik inrichten voor specifieke groepen met behulp van directory-extensies

Voor geavanceerdere bereik- en filtering kunt u het gebruik van directory-extensies configureren. Zie Directory-extensies voor het inrichten van Microsoft Entra-id voor Active Directory voor een overzicht van directory-extensies

Zie Scenario : Directory-extensies gebruiken met groepsinrichting voor Active Directory voor een stapsgewijze zelfstudie over het uitbreiden van het schema en vervolgens het kenmerk directory-extensie gebruiken met inrichting van cloudsynchronisatie voor AD.

Kenmerktoewijzing

Met Microsoft Entra Cloud Sync kunt u eenvoudig kenmerken toewijzen tussen uw on-premises gebruikers-/groepsobjecten en de objecten in Microsoft Entra-id.

Schermopname van de standaardkenmerktoewijzingen.

U kunt de standaard kenmerktoewijzingen aanpassen op basis van de behoeften van uw bedrijf. Dit betekent dat u bestaande kenmerktoewijzingen kunt wijzigen of verwijderen, of nieuwe kenmerktoewijzingen kunt maken.

Nadat u het bestand hebt opgeslagen, ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan.

Zie kenmerktoewijzing en verwijzing voor het schrijven van expressies voor kenmerktoewijzingen in Microsoft Entra ID voor meer informatie.

Directory-extensies en aangepaste attribuuttoewijzing.

Met Microsoft Entra Cloud Sync kunt u de map uitbreiden met extensies en biedt u aangepaste kenmerktoewijzingen. Voor meer informatie, zie Directory-extensies en aangepaste attribuuttoewijzing.

Voorziening on-demand

Met Microsoft Entra Cloud Sync kunt u configuratiewijzigingen testen door deze wijzigingen toe te passen op één gebruiker of groep.

Schermopname van on-demand voorzieningen.

U kunt dit gebruiken om te controleren of de wijzigingen in de configuratie correct zijn toegepast en correct worden gesynchroniseerd met Microsoft Entra-id.

Na het testen ziet u een bericht met de mededeling wat u nog moet doen om cloudsynchronisatie te configureren. U kunt op de koppeling klikken om door te gaan.

Voor meer informatie, zie inrichting op aanvraag.

Onbedoelde verwijderingen en e-mailmeldingen

De sectie met standaardeigenschappen bevat informatie over onbedoelde verwijderingen en e-mailmeldingen.

De functie Onbedoelde verwijderingen is ontworpen om u te beschermen tegen onbedoelde configuratiewijzigingen en wijzigingen aan uw on-premises directory die invloed zouden hebben op veel gebruikers en andere groepen.

Met deze functie kunt u:

  • Configureer de mogelijkheid om onbedoelde verwijderingen automatisch te voorkomen.
  • Het aantal objecten (de drempelwaarde) instellen waarna de configuratie van kracht wordt
  • Een e-mailadres voor meldingen instellen zodat ze een e-mailmelding kunnen ontvangen zodra de betreffende synchronisatietaak in quarantaine is geplaatst voor dit scenario

Zie Onopzettelijke verwijderingen voor meer informatie

Klik op het potlood naast Basisbeginselen om de standaardinstellingen in een configuratie te wijzigen.

Uw configuratie inschakelen

Zodra u de configuratie hebt voltooid en getest, kunt u deze inschakelen.

Klik op Configuratie inschakelen om deze in te schakelen.

Quarantaines

Cloudsynchronisatie bewaakt de status van uw configuratie en plaatst beschadigde objecten in quarantaine. Als de meeste of alle aanroepen tegen het doelsysteem consistent mislukken vanwege een fout, zoals ongeldige beheerdersreferenties, wordt de synchronisatietaak gemarkeerd als in quarantaine. Zie de sectie over het oplossen van problemen met quarantaines voor meer informatie.

Herstart voorziening

Als u niet wilt wachten op de volgende geplande uitvoering, activeert u de inrichtingsuitvoering met behulp van de knop Synchronisatie opnieuw opstarten .

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een beheerder van een hybride identiteit.

  2. Blader naar Entra ID>Entra Connect>Cloud-synchronisatie.

    Schermopname van de startpagina van Microsoft Entra Connect Cloud Sync.

  1. Selecteer uw configuratie onder Configuratie.

  2. Selecteer Bovenaan de optie Synchronisatie opnieuw opstarten.

Een configuratie verwijderen

Volg deze stappen om een configuratie te verwijderen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een beheerder van een hybride identiteit.

  2. Blader naar Entra ID>Entra Connect>Cloud-synchronisatie.

    Schermopname van de startpagina van Microsoft Entra Connect Cloud Sync.

  1. Selecteer uw configuratie onder Configuratie.

  2. Selecteer boven aan het configuratiescherm de optie Configuratie verwijderen.

Belangrijk

Er is geen bevestiging voordat u een configuratie verwijdert. Zorg ervoor dat dit de actie is die u wilt uitvoeren voordat u Verwijderen selecteert.

Volgende stappen