Hybride identiteit met Microsoft Entra-id

Voltooid

Organisaties zijn een combinatie van on-premises en cloudtoepassingen. Gebruikers hebben zowel on-premises als in de cloud toegang tot deze toepassingen nodig.

Microsoft-identiteit omvat on-premises en cloudmogelijkheden. Met deze oplossingen wordt een algemene gebruikersidentiteit gemaakt voor verificatie en autorisatie voor alle resources, ongeacht de locatie.

Voor het bereiken van een hybride identiteit met Microsoft Entra ID kan een van de drie verificatiemethoden worden gebruikt, afhankelijk van uw scenario's. Deze methoden zijn:

Met deze verificatiemethoden is tevens eenmalige aanmelding mogelijk. Met eenmalige aanmelding worden gebruikers aangemeld als hun bedrijfsapparaten zijn verbonden met het bedrijfsnetwerk.

Veelvoorkomende scenario's en aanbevelingen

Hieronder vindt u algemene scenario's voor hybride identiteiten en toegangsbeheer met aanbevelingen voor welke optie (of opties) voor hybride identiteiten mogelijk geschikt zijn voor elk van deze opties.

Ik moet:

PHS en SSO1 1

PTA en SSO2 2

AD FS33

nieuwe accounts van gebruikers, contactpersonen en groepen die in mijn on-premises Active Directory zijn gemaakt, automatisch met de cloud synchroniseren.

Ja

Ja

Ja

mijn tenant instellen voor hybride Office 365-scenario's.

Ja

Ja

Ja

mijn gebruikers in staat stellen zich aan te melden bij cloudservices met hun on-premises wachtwoord.

Ja

Ja

Ja

eenmalige aanmelding implementeren met bedrijfsreferenties.

Ja

Ja

Ja

ervoor zorgen dat er geen wachtwoord-hashes in de cloud worden opgeslagen.

Ja

Ja

Schakel oplossingen voor meervoudige verificatie in de cloud in.

Ja

Ja

Ja

On-premises oplossingen voor meervoudige verificatie inschakelen.

Ja

verificatie van smartcards voor mijn gebruikers mogelijk maken.4

Ja

meldingen voor verlopen wachtwoorden weergeven in de Office-portal en op het Windows 10-bureaublad.

Ja

1 Wachtwoordhashsynchronisatie met eenmalige aanmelding.

2 Pass-through-verificatie en eenmalige aanmelding.

3 Federatieve eenmalige aanmelding met AD FS.

4 AD FS kan worden geïntegreerd met uw Enterprise PKI om aanmelding met certificaten toe te staan. Deze certificaten kunnen soft-certificates zijn geïmplementeerd via vertrouwde inrichtingskanalen, zoals MDM- of GPO- of smartcardcertificaten (inclusief PIV/CAC-kaarten) of Hello voor Bedrijven.