Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Entra Connect installeren
Belangrijk
Microsoft biedt geen ondersteuning voor het wijzigen of gebruiken van Microsoft Entra Connect Sync buiten de acties die formeel worden gedocumenteerd. Een van deze acties kan leiden tot een inconsistente of niet-ondersteunde status van Microsoft Entra Connect Sync. Als gevolg hiervan kan Microsoft geen technische ondersteuning bieden voor dergelijke implementaties.
U vindt de download voor Microsoft Entra Connect in het Microsoft Downloadcentrum.
| Oplossing | Scenariobeschrijving |
|---|---|
| Voordat u begint - Hardware en vereisten | |
| Express-instellingen | |
| Aangepaste instellingen | |
| Upgraden van DirSync | |
| Upgrade uitvoeren van Azure AD Sync of Microsoft Entra Connect |
Na de installatie moet u controleren of deze werkt zoals verwacht en licenties toewijzen aan de gebruikers.
Volgende stappen voor het installeren van Microsoft Entra Connect
| Onderwerp | Verbinden |
|---|---|
| Microsoft Entra Connect downloaden | Microsoft Entra Connect downloaden |
| Installeren met behulp van Express-instellingen | Snelle installatie van Microsoft Entra Connect |
| Installeren met aangepaste instellingen | Aangepaste installatie van Microsoft Entra Connect |
| Upgraden van DirSync | upgrade uitvoeren van het Azure AD Sync-hulpprogramma (DirSync) |
| Na installatie | De installatie controleren en licenties toewijzen |
Meer informatie over Microsoft Entra Connect installeren
U wilt zich ook voorbereiden op operationele problemen. Mogelijk wilt u een stand-by-server hebben, zodat u eenvoudig een failover kunt uitvoeren als er een noodgeval is. Als u van plan bent om regelmatig configuratiewijzigingen aan te brengen, moet u een faseringsmodusserver plannen.
| Onderwerp | Verbinden |
|---|---|
| Ondersteunde topologieën | topologieën voor Microsoft Entra Connect |
| Ontwerpconcepten | Ontwerpconcepten van Microsoft Entra Connect |
| Accounts die worden gebruikt voor installatie | Meer informatie over referenties en machtigingen van Microsoft Entra Connect |
| Operationele planning | Microsoft Entra Connect Sync: operationele werkzaamheden en overwegingen |
| Aanmeldingsopties voor gebruikers | Aanmeldingsopties voor Microsoft Entra Connect-gebruikers |
Synchronisatiefuncties configureren
Microsoft Entra Connect wordt geleverd met verschillende functies die u optioneel kunt in- of inschakelen. Sommige functies vereisen soms meer configuratie in bepaalde scenario's en topologieën.
Filteren wordt gebruikt wanneer u wilt beperken welke objecten worden gesynchroniseerd met Microsoft Entra-id. Standaard worden alle gebruikers, contactpersonen, groepen en Windows 10-computers gesynchroniseerd. U kunt het filteren wijzigen op basis van domeinen, OE's of kenmerken.
Wachtwoord-hashsynchronisatie synchroniseert de wachtwoord-hash in Active Directory met Microsoft Entra-id. De eindgebruiker kan hetzelfde wachtwoord on-premises en in de cloud gebruiken, maar alleen op één locatie beheren. Omdat uw on-premises Active Directory als instantie wordt gebruikt, kunt u ook uw eigen wachtwoordbeleid gebruiken.
Met wachtwoord terugschrijven kunnen uw gebruikers hun wachtwoorden wijzigen en opnieuw instellen in de cloud en uw on-premises wachtwoordbeleid toepassen.
Met terugschrijven van apparaten kan een apparaat dat is geregistreerd in Microsoft Entra ID worden teruggeschreven naar on-premises Active Directory, zodat het kan worden gebruikt voor voorwaardelijke toegang.
De functie voor onbedoeld verwijderen is standaard ingeschakeld en beschermt uw cloudmap tegen veel verwijderingen tegelijk. Standaard worden 500 verwijderingen per uitvoering toegestaan. U kunt deze instelling wijzigen, afhankelijk van de grootte van uw organisatie.
Automatische upgrade is standaard ingeschakeld voor installaties met snelle instellingen en zorgt ervoor dat uw Microsoft Entra Connect altijd up-to-date is met de nieuwste versie.
Volgende stappen voor het configureren van synchronisatiefuncties
| Onderwerp | Verbinden |
|---|---|
| Filteren configureren | Microsoft Entra Connect Sync: filtering configureren |
| Hash-synchronisatie van wachtwoord | wachtwoord-hashsynchronisatie |
| Passthrough-verificatie | passthrough-verificatie |
| Wachtwoord terugschrijven | Aan de slag met wachtwoordbeheer |
| Apparaat terugschrijven | Write-back van apparaten inschakelen in Microsoft Entra Connect |
| Onopzettelijke verwijderingen voorkomen | Microsoft Entra Connect Sync: onbedoelde verwijderingen voorkomen |
| Automatische upgrade | Microsoft Entra Connect: Automatische upgrade |
Microsoft Entra Connect Sync aanpassen
Microsoft Entra Connect Sync wordt geleverd met een standaardconfiguratie die is bedoeld voor de meeste klanten en topologieën. Maar er zijn altijd situaties waarin de standaardconfiguratie niet werkt en moet worden aangepast. Het is toegestaan om wijzigingen aan te brengen, zoals beschreven in deze sectie en aanverwante onderwerpen.
Als u nog niet met een synchronisatietopologie hebt gewerkt voordat u wilt beginnen met het begrijpen van de basisbeginselen en de termen die worden gebruikt zoals beschreven in de technische concepten. Zelfs als sommige dingen vergelijkbaar zijn, is er ook veel veranderd.
Bij de standaardconfiguratie wordt ervan uitgegaan dat er mogelijk meer dan één forest in de configuratie is. In deze topologieën kan een gebruikersobject worden weergegeven als een contactpersoon in een ander forest. De gebruiker heeft mogelijk ook een gekoppeld postvak in een ander resourceforest. Het gedrag van de standaardconfiguratie wordt beschreven in gebruikers en contactpersonen.
Het configuratiemodel in de synchronisatie wordt declaratieve voorziening genoemd. De geavanceerde kenmerkstromen gebruiken functies om kenmerktransformaties uit te drukken. U kunt de volledige configuratie bekijken en onderzoeken met behulp van hulpprogramma's die bij Microsoft Entra Connect worden geleverd. Als u configuratiewijzigingen wilt aanbrengen, moet u ervoor zorgen dat u de aanbevolen procedures volgt, zodat u eenvoudiger nieuwe releases kunt gebruiken.
Volgende stappen voor het aanpassen van Microsoft Entra Connect Sync
| Onderwerp | Verbinden |
|---|---|
| Alle Microsoft Entra Connect Sync-artikelen | Microsoft Entra Connect Sync |
| Technische concepten | Microsoft Entra Connect Sync: Technische Onderwerpen |
| Inzicht in de standaardconfiguratie | Microsoft Entra Connect Sync: informatie over de standaardconfiguratie |
| Inzicht krijgen in gebruikers en contactpersonen | Microsoft Entra Connect Sync: Inzicht in gebruikers en contactpersonen |
| Declaratieve voorziening | Microsoft Entra Connect Sync: Inzicht in declaratieve voorzieningsexpressies |
| De standaardconfiguratie wijzigen | Aanbevolen procedures voor het wijzigen van de standaardconfiguratie |
Federatiefuncties configureren
Microsoft Entra Connect biedt verschillende functies die het federeren met Microsoft Entra-id vereenvoudigen met AD FS en het beheren van uw federatieve vertrouwensrelatie. Microsoft Entra Connect ondersteunt AD FS op Windows Server 2012R2 of hoger.
Werk TLS/SSL-certificaat van AD FS-farm bij, zelfs als u Microsoft Entra Connect niet gebruikt om uw federatieve vertrouwensrelatie te beheren.
Voeg een AD FS-server toe aan uw farm om de farm naar behoefte uit te breiden.
Herstel de vertrouwensrelatie met Microsoft Entra ID in een paar eenvoudige klikken.
ADFS kan worden geconfigureerd voor ondersteuning van meerdere domeinen. U kunt bijvoorbeeld meerdere topdomeinen hebben die u moet gebruiken voor federatie.
Als uw ADFS-server niet is geconfigureerd voor het automatisch bijwerken van certificaten van Microsoft Entra ID of als u een niet-ADFS-oplossing gebruikt, ontvangt u een melding wanneer u certificaten moet bijwerken.
Volgende stappen voor het configureren van federatiefuncties
| Onderwerp | Verbinden |
|---|---|
| Alle AD FS-artikelen | Microsoft Entra Connect en federatieve diensten |
| ADFS configureren met subdomeinen | Ondersteuning voor meerdere domeinen voor federatie met Microsoft Entra-id |
| AD FS-farm beheren | AD FS-beheer en -aanpassing met Microsoft Entra Connect |
| Federatiecertificaten handmatig bijwerken | Federatiecertificaten vernieuwen voor Microsoft 365 en Microsoft Entra-id |
Aan de slag met Microsoft Entra Connect Health
Gebruik de volgende stappen om aan de slag te gaan met Microsoft Entra Connect Health:
- Download Microsoft Entra ID P1 of P2 ofstart een proefversie.
- Download en installeer Microsoft Entra Connect Health Agents op uw identiteitsservers.
- Bekijk het Microsoft Entra Connect Health-dashboard op https://aka.ms/aadconnecthealth.
Opmerking
Voordat u gegevens in uw Microsoft Entra Connect Health-dashboard ziet, moet u de Microsoft Entra Connect Health Agents op uw doelservers installeren.
Microsoft Entra Connect Health Agent downloaden en installeren
- Zorg ervoor dat u voldoet aan de vereisten voor Microsoft Entra Connect Health.
- Aan de slag met Microsoft Entra Connect Health voor AD FS
- Aan de slag met Microsoft Entra Connect Health voor synchronisatie
- Download en installeer de nieuwste versie van Microsoft Entra Connect. De Health Agent voor synchronisatie wordt geïnstalleerd als onderdeel van de Microsoft Entra Connect-installatie (versie 1.0.9125.0 of hoger).
- Aan de slag met Microsoft Entra Connect Health voor AD DS
Microsoft Entra Connect Health-portal
In de Microsoft Entra Connect Health-portal ziet u weergaven van waarschuwingen, prestatiebewaking en gebruiksanalyses. Met de https://aka.ms/aadconnecthealth URL gaat u naar de hoofdblade van Microsoft Entra Connect Health. U kunt een blade zien als een venster. Op de hoofdblade ziet u Quick Start, services in Microsoft Entra Connect Health en aanvullende configuratieopties. Zie de volgende schermopname en korte uitleg die volgen op de schermopname. Nadat u de agents hebt geïmplementeerd, identificeert de health-service automatisch de services die Door Microsoft Entra Connect Health worden bewaakt.
Opmerking
Zie de veelgestelde vragen over Microsoft Entra Connect Health of de microsoft Entra-prijzenpagina voor informatie over licenties.
- Snel starten: Wanneer u deze optie selecteert, wordt de blade Snel starten geopend. U kunt de Microsoft Entra Connect Health Agent downloaden door Hulpmiddelen te selecteren. U kunt ook documentatie openen en feedback geven.
- Microsoft Entra Connect (synchronisatie):deze optie toont uw Microsoft Entra Connect-servers die momenteel door Microsoft Entra Connect Health worden bewaakt. Vermelding van synchronisatiefouten toont basissynchronisatiefouten van uw eerste onboarding-synchronisatieservice per categorie. Wanneer u de vermelding Synchronisatieservices selecteert, ziet u op de blade die wordt geopend informatie over uw Microsoft Entra Connect-servers. Lees meer over de mogelijkheden bij Microsoft Entra Connect Health voor synchronisatie.
- Active Directory Federation Services: met deze optie worden alle AD FS-services weergegeven die momenteel door Microsoft Entra Connect Health worden bewaakt. Wanneer u een instantie selecteert, toont het venster dat wordt geopend informatie over die service-instantie. Deze informatie bevat een overzicht, eigenschappen, waarschuwingen, bewaking en gebruiksanalyse. Lees meer over de mogelijkheden van Het gebruik van Microsoft Entra Connect Health met AD FS.
- Active Directory Domain Services: met deze optie worden alle AD DS-forests weergegeven die momenteel door Microsoft Entra Connect Health worden bewaakt. Wanneer u een forest selecteert, bevat de blade die wordt geopend informatie over dat forest. Deze informatie bevat een overzicht van essentiële informatie, het dashboard Domeincontrollers, het dashboard Replicatiestatus, waarschuwingen en bewaking. Lees meer over de mogelijkheden in Microsoft Entra Connect Health gebruiken met AD DS.
-
Configureren: Deze sectie bevat opties voor het in- of uitschakelen van het volgende:
- Toegang tot gegevens van de Microsoft Entra-adreslijstintegriteit door Microsoft alleen voor probleemoplossingsdoeleinden: als deze optie is ingeschakeld, heeft Microsoft toegang tot dezelfde gegevens die door de gebruiker worden bekeken. Deze informatie kan nuttig zijn voor het oplossen van problemen en om de benodigde hulp te bieden. Deze optie is standaard uitgeschakeld
- Op rollen gebaseerd toegangsbeheer (IAM) is de sectie voor het beheren van de toegang tot Connect Health-gegevens in de rollenbasis.