Microsoft Entra-Verbinding maken plannen voor gebruikersidentiteiten
Als u Windows Server Active Directory synchroon wilt houden met Microsoft Entra ID, kunt u Microsoft Entra Verbinding maken configureren (voor hybride organisaties).
Microsoft Entra Verbinding maken is het Microsoft-hulpprogramma dat is ontworpen om te voldoen aan uw hybride identiteitsdoelen en deze te bereiken. Deze biedt de volgende functies:
- Wachtwoord-hashsynchronisatie : een aanmeldingsmethode waarmee een hash van een on-premises AD-wachtwoord van gebruikers wordt gesynchroniseerd met Microsoft Entra-id.
- Passthrough-verificatie : een aanmeldingsmethode waarmee gebruikers hetzelfde wachtwoord on-premises en in de cloud kunnen gebruiken, maar waarvoor geen meer infrastructuur van een federatieve omgeving is vereist.
- Federatie-integratie - Federatie is een optioneel onderdeel van Microsoft Entra Verbinding maken en kan worden gebruikt om een hybride omgeving te configureren met behulp van een on-premises AD FS-infrastructuur. Het onderdeel biedt ook beheermogelijkheden voor AD FS, zoals het verlengen van certificaten en aanvullende implementaties van AD FS-servers.
- Synchronisatie: verantwoordelijk voor het maken van gebruikers, groepen en andere objecten. Het kan ook gebruikt worden om te controleren of de identiteitsinformatie van uw on-premises gebruikers en groepen overeenkomt met de cloud. Deze synchronisatie bevat ook wachtwoord-hashes.
- Statuscontrole - Microsoft Entra Verbinding maken Health kan robuuste bewaking bieden en een centrale locatie bieden in Azure Portal om deze activiteit weer te geven.
Azure Virtual Desktop biedt ondersteuning voor hybride identiteiten via Microsoft Entra ID, inclusief de identiteiten die zijn gefedereerd met Behulp van Active Directory Federation Services (ADFS).
Omdat gebruikers kunnen worden gedetecteerd via Microsoft Entra ID, biedt Azure Virtual Desktop geen ondersteuning voor zelfstandige Active Directory-implementaties met ADFS.
De enige manier om te voorkomen dat u om uw referenties voor de sessiehost wordt gevraagd, is door deze op te slaan in de client. U wordt aangeraden dit alleen te doen met beveiligde apparaten om te voorkomen dat andere gebruikers toegang hebben tot uw resources.
Windows 10 Enterprise-multisessie wordt momenteel ondersteund als hybride microsoft Entra-deelname. Nadat Windows 10 Enterprise meerdere sessies lid is van een domein, gebruikt u het bestaande groepsbeleidsobject om Microsoft Entra-registratie in te schakelen.