Een id-provider kiezen
U moet rekening houden met de id-provider die u wilt gebruiken voor de implementatie van Azure Stack Hub, ofwel Microsoft Entra ID of Active Directory Federation Services (AD FS). U kunt na de implementatie geen andere id-providers overschakelen zonder volledige herimplementatie van het systeem. Als u niet de eigenaar bent van het Microsoft Entra-account en een account gebruikt dat u door uw Cloud Solution Provider hebt verstrekt, en als u besluit om van provider te wisselen en een ander Microsoft Entra-account te gebruiken, moet u contact opnemen met uw oplossingsprovider om de oplossing voor u opnieuw te implementeren tegen uw kosten.
De keuze van uw id-provider heeft geen invloed op virtuele tenantmachines (virtuele machines), het identiteitssysteem, accounts die ze gebruiken of of ze lid kunnen worden van een Active Directory-domein, enzovoort. Deze dingen zijn gescheiden.
Integratie van Active Directory Federation Services en Graph
Als u ervoor kiest om Azure Stack Hub te implementeren met Active Directory Federation Services (AD FS) als id-provider, moet u het AD FS-exemplaar op Azure Stack Hub integreren met een bestaand AD FS-exemplaar via een federatieve vertrouwensrelatie. Met deze integratie kunnen identiteiten in een bestaand Active Directory-forest worden geverifieerd met resources in Azure Stack Hub.
U kunt de Graph-service ook integreren in Azure Stack Hub met de bestaande Active Directory. Met deze integratie kunt u op rollen gebaseerd toegangsbeheer (RBAC) in Azure Stack Hub beheren. Wanneer toegang tot een resource is gedelegeerd, zoekt het Graph-onderdeel het gebruikersaccount in het bestaande Active Directory-forest op met behulp van het Lightweight Directory Access Protocol.
In het volgende diagram ziet u de geïntegreerde AD FS- en Grafiekverkeersstroom. 