Delen via


Installatieschema voor Microsoft Entra Verbinding maken en Microsoft Entra Verbinding maken Health

Microsoft Entra Verbinding maken installeren

Belangrijk

Microsoft biedt geen ondersteuning voor het wijzigen of gebruiken van Microsoft Entra Verbinding maken Sync buiten de acties die formeel worden gedocumenteerd. Een van deze acties kan leiden tot een inconsistente of niet-ondersteunde status van Microsoft Entra Verbinding maken Sync. Als gevolg hiervan kan Microsoft geen technische ondersteuning bieden voor dergelijke implementaties.

U vindt de download voor Microsoft Entra Verbinding maken in het Microsoft Downloadcentrum.

Oplossing Scenario
Voordat u begint - hardware- en vereisten
  • Stappen om te voltooien voordat u Microsoft Entra Verbinding maken gaat installeren.
  • Snelle instellingen
  • Als u één AD-forest hebt, dan is dit de aanbevolen optie.
  • Aanmelden gebruiker met hetzelfde wachtwoord tijdens wachtwoordsynchronisatie.
  • Aangepaste instellingen
  • Wordt gebruikt wanneer u meerdere forests hebt. Ondersteunt vele on-premises topologieën.
  • Pas uw aanmeldingsoptie, zoals pass-through-verificatie, of ADFS voor federatie aan of gebruik een externe id-provider.
  • Synchronisatiefuncties, zoals filteren en terugschrijven, aanpassen.
  • Upgraden van DirSync
  • Wordt gebruikt wanneer u een bestaande DirSync-server hebt die al actief is.
  • Upgrade uitvoeren van Azure AD Sync of Microsoft Entra Verbinding maken
  • Er zijn verschillende methoden, afhankelijk van uw voorkeur.
  • Na de installatie moet u controleren of het werkt zoals verwacht en licenties toewijzen aan de gebruikers.

    Volgende stappen voor het installeren van Microsoft Entra Verbinding maken

    Onderwerp Koppeling
    Microsoft Entra-Verbinding maken downloaden Microsoft Entra-Verbinding maken downloaden
    Installeren met behulp van snelle instellingen Snelle installatie van Microsoft Entra Verbinding maken
    Installeren met behulp van aangepaste instellingen Aangepaste installatie van Microsoft Entra Connect
    Upgraden van DirSync Upgrade uitvoeren van azure AD Sync-hulpprogramma (DirSync)
    Na de installatie De installatie controleren en licenties toewijzen

    Meer informatie over Het installeren van Microsoft Entra Verbinding maken

    U wilt u ook voorbereiden op operationele problemen. U wilt mogelijk een stand-by-server hebben, waarop u eenvoudig failover-overschakeling kunt uitvoeren in geval van een noodgeval. Als u van plan bent frequente configuratiewijzigingen aan te brengen, moet u een faseringsmodus-server gebruiken.

    Onderwerp Koppeling
    Ondersteunde topologieën Topologieën voor Microsoft Entra Verbinding maken
    Ontwerpconcepten Ontwerpconcepten van Microsoft Entra Verbinding maken
    Accounts die worden gebruikt voor installatie Meer informatie over Microsoft Entra Verbinding maken referenties en machtigingen
    Operationele planning Microsoft Entra Verbinding maken Sync: operationele taken en overwegingen
    Opties aanmelden gebruiker Microsoft Entra Verbinding maken Gebruikersaanmeldingsopties

    Synchronisatie-functies configureren

    Microsoft Entra Verbinding maken wordt geleverd met verschillende functies die u optioneel kunt in- of inschakelen. Sommige functies vereisen mogelijk meer configuratie in bepaalde scenario's en topologieën.

    Filteren wordt gebruikt wanneer u wilt beperken welke objecten worden gesynchroniseerd met Microsoft Entra-id. Alle gebruikers, contactpersonen, groepen en Windows 10-computers worden standaard gesynchroniseerd. U kunt de filtering wijzigen op basis van domeinen, OE’s of kenmerken.

    Wachtwoord-hashsynchronisatie synchroniseert de wachtwoord-hash in Active Directory met Microsoft Entra-id. De eindgebruiker kan hetzelfde wachtwoord zowel on-premises als in de cloud gebruiken, maar het wachtwoord kan slechts op één locatie worden beheerd. Aangezien het wachtwoord gebruikmaakt van uw on-premises Active Directory als de instantie, kunt u ook uw eigen wachtwoordbeleid gebruiken.

    Met Wachtwoord terugschrijven kunnen uw gebruikers hun wachtwoorden wijzigen en resetten in de cloud en uw lokale wachtwoordbeleid toepassen.

    Met terugschrijven van apparaten kan een apparaat dat is geregistreerd in Microsoft Entra-id, worden teruggeschreven naar on-premises Active Directory, zodat het kan worden gebruikt voor voorwaardelijke toegang.

    De functie Onopzettelijk verwijderen voorkomen is standaard ingeschakeld en beschermt uw clouddirectory tegen meerdere verwijderingen op hetzelfde moment. Er kunnen standaard 500 verwijderingen per keer gedaan worden. U kunt deze instelling wijzigen, afhankelijk van de grootte van uw organisatie.

    Automatische upgrade is standaard ingeschakeld voor installaties met snelle instellingen en zorgt ervoor dat uw Microsoft Entra-Verbinding maken altijd up-to-date is met de nieuwste versie.

    De volgende stappen om synchronisatiefuncties te configureren

    Onderwerp Koppeling
    Filteren configureren Microsoft Entra Connect Sync: filtering configureren
    Hash-synchronisatie van wachtwoord Hash-synchronisatie van wachtwoord
    Passthrough-verificatie Pass-through-verificatie
    Wachtwoord terugschrijven Aan de slag met wachtwoordbeheer
    Apparaat terugschrijven Write-back van apparaten inschakelen in Microsoft Entra Verbinding maken
    Onopzettelijke verwijderingen voorkomen Microsoft Entra Verbinding maken Sync: onbedoelde verwijderingen voorkomen
    Automatische upgrade Microsoft Entra Verbinding maken: Automatische upgrade

    Microsoft Entra Verbinding maken Sync aanpassen

    Microsoft Entra Verbinding maken Sync wordt geleverd met een standaardconfiguratie die bedoeld is voor de meeste klanten en topologieën. Maar er zijn altijd situaties waarin de standaardconfiguratie niet werkt en aangepast moet worden. Er kunnen wijzigingen gedaan worden zoals beschreven in deze sectie en gekoppelde onderwerpen.

    Als u niet eerder met een synchronisatie-topologie hebt gewerkt, zorg er dan voor dat u eerst bekend raakt met de beginselen en de voorwaarden zoals beschreven in de technische concepten. Zelfs als sommige dingen vergelijkbaar zijn, is er ook veel veranderd.

    De standaardconfiguratie gaat ervan uit dat er meer dan één forest in de configuratie kan zijn. In deze topologieën kan een gebruikersobject worden weergegeven als een contactpersoon in een andere forest. De gebruiker heeft mogelijk ook een gekoppeld postvak in een andere bron-forest. Het gedrag van de standaardconfiguratie wordt beschreven in gebruikers en contactpersonen.

    Het gesynchroniseerde configuratiemodel heet declaratieve inrichting. De geavanceerde kenmerkstromen gebruiken functies om kenmerktransformaties weer te geven. U kunt de volledige configuratie bekijken en onderzoeken met behulp van hulpprogramma's die worden geleverd bij Microsoft Entra Verbinding maken. Als u configuratiewijzigingen aan moet brengen, controleert u of u de aanbevolen procedures volgt zodat het eenvoudiger is nieuwe releases toe te passen.

    Volgende stappen voor het aanpassen van Microsoft Entra Verbinding maken Sync

    Onderwerp Koppeling
    Alle Microsoft Entra Verbinding maken Sync-artikelen Microsoft Entra Verbinding maken Sync
    Technische concepten Microsoft Entra Connect Sync: technische concepten
    Inzicht in de standaardconfiguratie Microsoft Entra Connect Sync: inzicht in de standaardconfiguratie
    Inzicht krijgen in gebruikers en contactpersonen Microsoft Entra Verbinding maken Synchroniseren: Informatie over gebruikers en contactpersonen
    Declaratieve inrichting Microsoft Entra Connect Sync: inzicht in expressies declaratieve inrichting
    De standaardconfiguratie wijzigen Aanbevolen procedures voor het wijzigen van de standaardconfiguratie

    Federatiekenmerken configureren

    Microsoft Entra Verbinding maken biedt verschillende functies die het federeren met Microsoft Entra ID vereenvoudigen met behulp van AD FS en het beheren van uw federatievertrouwensrelatie. Microsoft Entra Verbinding maken ondersteunt AD FS op Windows Server 2012R2 of hoger.

    Werk TLS/SSL-certificaat van AD FS-farm bij, zelfs als u Microsoft Entra-Verbinding maken niet gebruikt om uw federatieve vertrouwensrelatie te beheren.

    Voeg een AD FS-server aan de farm toe om deze uit te breiden zoals vereist.

    Herstel de vertrouwensrelatie met Microsoft Entra ID in een paar eenvoudige klikken.

    ADFS kan worden geconfigureerd om meerdere domeinen te ondersteunen. Zo zijn er mogelijk meerdere populaire domeinen die u wilt gebruiken voor federatie.

    Als uw ADFS-server niet is geconfigureerd voor het automatisch bijwerken van certificaten van Microsoft Entra-id of als u een niet-ADFS-oplossing gebruikt, ontvangt u een melding wanneer u certificaten moet bijwerken.

    De volgende stappen om federatie-functies te configureren

    Onderwerp Koppeling
    Alle AD FS-artikelen Microsoft Entra Verbinding maken en federatie
    ADFS configureren met subdomeinen Ondersteuning voor meerdere domeinen voor federatie met Microsoft Entra-id
    AD FS-farm beheren AD FS-beheer en -aanpassing met Microsoft Entra Verbinding maken
    Handmatig bijwerken van de federatiecertificaten Federatiecertificaten vernieuwen voor Microsoft 365 en Microsoft Entra-id

    Aan de slag met Microsoft Entra Verbinding maken Health

    Gebruik de volgende stappen om aan de slag te gaan met Microsoft Entra Verbinding maken Health:

    1. Download Microsoft Entra ID P1 of P2 of start een proefversie.
    2. Download en installeer Microsoft Entra Verbinding maken Health Agents op uw identiteitsservers.
    3. Bekijk het Microsoft Entra Verbinding maken Health-dashboard op https://aka.ms/aadconnecthealth.

    Notitie

    Houd er rekening mee dat u voordat u gegevens in uw Microsoft Entra Verbinding maken Health-dashboard ziet, de Microsoft Entra Verbinding maken Health Agents op uw doelservers moet installeren.

    Microsoft Entra Verbinding maken Health Agent downloaden en installeren

    Microsoft Entra Verbinding maken Health-portal

    In de Microsoft Entra Verbinding maken Health-portal ziet u weergaven van waarschuwingen, prestatiebewaking en gebruiksanalyses. Met https://aka.ms/aadconnecthealth de URL gaat u naar de hoofdblade van Microsoft Entra Verbinding maken Health. Een blade kunt u zien als een venster. Op de hoofdblade ziet u Quick Start, services in Microsoft Entra Verbinding maken Health en aanvullende configuratieopties. Zie de volgende schermafbeelding en de korte uitleg die daarna wordt gegeven. Nadat u de agents hebt geïmplementeerd, identificeert de health-service automatisch de services die door Microsoft Entra Verbinding maken Health worden bewaakt.

    Notitie

    Zie de veelgestelde vragen over Microsoft Entra Verbinding maken Health of de microsoft Entra-prijzenpagina voor meer informatie over licenties.

    Microsoft Entra Verbinding maken Health Portal

    • Snel starten: wanneer u deze optie selecteert, wordt de blade Snel starten geopend. U kunt de Microsoft Entra Verbinding maken Health Agent downloaden door Hulpprogramma's ophalen te selecteren. U kunt ook documentatie bekijken en feedback geven.
    • Microsoft Entra Verbinding maken (sync): met deze optie worden uw Microsoft Entra-Verbinding maken-servers weergegeven die momenteel door Microsoft Entra Verbinding maken Health worden bewaakt. Onder de vermelding Synchronisatiefouten ziet u basissynchronisatiefouten van uw eerste toegevoegde synchronisatieservice per categorie. Wanneer u de vermelding Synchronisatieservices selecteert, wordt op de blade die wordt geopend informatie weergegeven over uw Microsoft Entra-Verbinding maken-servers. Lees meer over de mogelijkheden van Microsoft Entra Verbinding maken Health voor synchronisatie.
    • Active Directory Federation Services: deze optie toont alle AD FS-services die Microsoft Entra Verbinding maken Health momenteel wordt bewaakt. Wanneer u een exemplaar selecteert, staat er op de blade die wordt geopend informatie over dat service-exemplaar. Deze informatie omvat een overzicht, eigenschappen, waarschuwingen, controle en gebruiksanalyses. Lees meer over de mogelijkheden van Het gebruik van Microsoft Entra Verbinding maken Health met AD FS.
    • Active Directory-domein Services: met deze optie worden alle AD DS-forests weergegeven die momenteel door Microsoft Entra Verbinding maken Health worden bewaakt. Wanneer u een forest selecteert, staat er op de blade die wordt geopend informatie over die forest. Deze informatie bevat een overzicht van essentiële gegevens, een dashboard voor domeincontrollers, een dashboard voor replicatiestatus, waarschuwingen en bewaking. Lees meer over de mogelijkheden van Het gebruik van Microsoft Entra Verbinding maken Health met AD DS.
    • Configureren: Deze sectie bevat opties voor het in- of uitschakelen van het volgende:
      • Toegang tot gegevens van de Microsoft Entra-adreslijstintegriteit door Microsoft alleen voor probleemoplossingsdoeleinden: als deze optie is ingeschakeld, heeft Microsoft toegang tot dezelfde gegevens die door de gebruiker worden bekeken. Deze informatie kan nuttig zijn voor het oplossen van problemen en om de benodigde hulp te bieden. Deze optie is standaard uitgeschakeld
    • Op rollen gebaseerde toegangsbeheer (IAM) is het gedeelte voor het beheren van de toegang tot Connect Health-gegevens op rolbasis.

    Volgende stappen