Delen via


Adreslijstsynchronisatie instellen voor Microsoft 365

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

Microsoft 365 maakt gebruik van een Microsoft Entra-tenant voor het opslaan en beheren van identiteiten voor verificatie en machtigingen voor toegang tot cloudresources.

Als u een on-premises AD DS-domein of -forest (Active Directory Domain Services) hebt, kunt u uw AD DS-gebruikersaccounts, -groepen en -contactpersonen synchroniseren met de Microsoft Entra-tenant van uw Microsoft 365-abonnement. Dit is een hybride identiteit voor Microsoft 365. Dit zijn de onderdelen.

Onderdelen van adreslijstsynchronisatie voor Microsoft 365.

Microsoft Entra Connect wordt uitgevoerd op een on-premises server en synchroniseert uw AD DS met de Microsoft Entra-tenant. Naast adreslijstsynchronisatie kunt u ook deze verificatieopties opgeven:

  • Wachtwoord-hashsynchronisatie (PHS)

    Microsoft Entra ID voert de verificatie zelf uit.

  • Pass Through-verificatie (PTA)

    Microsoft Entra ID laat AD DS de verificatie uitvoeren.

  • Federatieve verificatie

    Microsoft Entra ID verwijst naar de clientcomputer die verificatie aanvraagt naar een andere id-provider.

Zie Hybride identiteiten voor meer informatie.

1. Bekijk de vereisten voor Microsoft Entra Connect

U krijgt een gratis Microsoft Entra-abonnement met uw Microsoft 365-abonnement. Wanneer u adreslijstsynchronisatie instelt, installeert u Microsoft Entra Connect op een van uw on-premises servers.

Voor Microsoft 365 moet u het volgende doen:

  • Controleer uw on-premises domein. De wizard Microsoft Entra Connect begeleidt u hier doorheen.
  • Haal de gebruikersnamen en wachtwoorden op voor de beheerdersaccounts van uw Microsoft 365-tenant en AD DS.

Voor uw on-premises server waarop u Microsoft Entra Connect installeert, hebt u het volgende nodig:

Server-besturingssysteem Andere software
Windows Server 2012 R2 en hoger - PowerShell is standaard geïnstalleerd. Er is geen actie vereist.
- Net 4.5.1 en latere versies worden aangeboden via Windows Update. Zorg ervoor dat u de meest recente updates voor Windows Server hebt geïnstalleerd in het Configuratiescherm.
Windows Server 2008 R2 met Service Pack 1 (SP1)** of Windows Server 2012 - De nieuwste versie van PowerShell is beschikbaar in Windows Management Framework 4.0. Zoek deze in het Microsoft Downloadcentrum.
- .NET 4.5.1 en latere versies zijn beschikbaar in het Microsoft Downloadcentrum.
Windows Server 2008 - De nieuwste ondersteunde versie van PowerShell is beschikbaar in Windows Management Framework 3.0, beschikbaar in het Microsoft Downloadcentrum.
- .NET 4.5.1 en latere versies zijn beschikbaar in het Microsoft Downloadcentrum.

Zie Vereisten voor Microsoft Entra Connect voor meer informatie over hardware-, software-, account- en machtigingsvereisten, SSL-certificaatvereisten en objectlimieten voor Microsoft Entra Connect.

U kunt ook de versiegeschiedenis van Microsoft Entra Connect bekijken om te zien wat er in elke release is opgenomen en opgelost.

2. Microsoft Entra Connect installeren en adreslijstsynchronisatie configureren

Voordat u begint, moet u het volgende doen:

  • De gebruikersnaam en het wachtwoord van een Microsoft 365-account met de rol Hybrid Identity Administrator ingeschakeld
  • De gebruikersnaam en het wachtwoord van een AD DS-domeinbeheerder
  • Welke verificatiemethode (PHS, PTA, federatief)
  • Of u naadloze eenmalige aanmelding (SSO) van Microsoft Entra wilt gebruiken

Volg deze stappen:

  1. Meld u aan bij het Microsoft 365-beheercentrum (https://admin.microsoft.com) en kies Gebruikers>Actieve gebruikers in het linkernavigatievenster.
  2. Kies op de pagina Actieve gebruikersde optie Meer (drie puntjes) >Adreslijstsynchronisatie.
  3. Selecteer op de voorbereidingspagina van Microsoft Entra de koppeling Naar het Downloadcentrum gaan om het hulpprogramma Microsoft Entra Connect aan de slag te laten gaan.
  4. Volg de stappen in Microsoft Entra Connect en Microsoft Entra Connect Health-installatieschema.

3. Het instellen van domeinen voltooien

Volg de stappen in DNS-records voor Microsoft 365 maken wanneer u uw DNS-records beheert om het instellen van uw domeinen te voltooien.

Volgende stap

Licenties aan gebruikersaccounts toewijzen