Azure Active Directory (AD) Connect plannen voor gebruikersidentiteiten

Voltooid

Als u Windows Server Active Directory gesynchroniseerd wilt houden met Azure Active Directory, kunt u Azure AD Connect configureren (voor hybride organisaties).

Wat is Azure AD Verbinding maken

Azure AD Connect is het programma van Microsoft dat is ontworpen om te voldoen aan uw doelstellingen voor een hybride identiteit. Deze biedt de volgende functies:

  • Wachtwoord-hashsynchronisatie: een aanmeldingsmethode waarmee de hash van een on-premises AD-wachtwoord van een gebruiker wordt gesynchroniseerd met Azure AD.

Diagram met hash van een on-premises AD-wachtwoord voor gebruikers met Azure AD.

  • Pass-through-verificatie : een aanmeldingsmethode waarmee gebruikers hetzelfde wachtwoord on-premises en in de cloud kunnen gebruiken, maar waarvoor geen meer infrastructuur van een federatieve omgeving is vereist.

Diagram waarin wordt getoond hoe u hetzelfde wachtwoord on-premises en in de cloud gebruikt.

  • Integratie van federatie: een optioneel onderdeel van Azure AD Connect dat kan worden gebruikt om een hybride omgeving te configureren met behulp van een on-premises AD FS-infrastructuur. Het onderdeel biedt ook beheermogelijkheden voor AD FS, zoals het verlengen van certificaten en aanvullende implementaties van AD FS-servers.

Diagram waarin wordt getoond hoe u een hybride omgeving configureert met behulp van een on-premises AD FS-infrastructuur.

  • Synchronisatie: verantwoordelijk voor het maken van gebruikers, groepen en andere objecten. Het kan ook gebruikt worden om te controleren of de identiteitsinformatie van uw on-premises gebruikers en groepen overeenkomt met de cloud. Deze synchronisatie bevat ook wachtwoord-hashes.
  • Statuscontrole: Azure AD Connect Health biedt goede controle en een centrale locatie in de Azure-portal om deze activiteit weer te geven.

Azure Virtual Desktop ondersteunt hybride identiteiten via Azure Active Directory (AD), met inbegrip van die met behulp van Active Directory Federation Services (ADFS).

Omdat gebruikers kunnen worden gedetecteerd via Azure AD, biedt Azure Virtual Desktop geen ondersteuning voor zelfstandige Active Directory-implementaties met ADFS.

De enige manier om te voorkomen dat u om uw referenties voor de sessiehost wordt gevraagd, is door ze op te slaan in de client. U wordt aangeraden dit alleen te doen met beveiligde apparaten om te voorkomen dat andere gebruikers toegang krijgen tot uw resources.

Windows 10 Enterprise meerdere sessies wordt momenteel ondersteund om hybride Azure AD lid te zijn. Nadat Windows 10 Enterprise meerdere sessies lid is van een domein, gebruikt u het bestaande groepsbeleid Object om Azure AD registratie in te schakelen.