Wat is Azure Active Directory?
Ze hebben een soortgelijke naam, maar Azure AD is geen cloudversie van Windows Server Active Directory. Het is ook niet bedoeld als een volledige vervanging voor een on-premises Active Directory. Als u al een Windows AD-server gebruikt, kunt u deze verbinden met Microsoft Azure Active Directory om uw directory uit te breiden naar Azure. Met deze aanpak kunnen gebruikers dezelfde referenties gebruiken om toegang te krijgen tot lokale en cloudresources.
Een gebruiker kan Azure AD ook onafhankelijk van Windows AD gebruiken. Kleinere bedrijven kunnen Azure AD gebruiken als enige directoryservice en het gebruiken om de toegang tot hun apps en SaaS-producten, zoals Microsoft 365, Salesforce en Dropbox, te beheren.
Notitie
Houd er rekening mee dat deze aanpak geen volledig gecentraliseerd beheermodel biedt; Lokale Windows-computers verifiëren bijvoorbeeld met behulp van lokale referenties. Gebruikers kunnen toepassingen schrijven om op één plek Azure AD te gebruiken en verificatie en autorisatie te kunnen laten gebruiker door een gebruiker.
Directory's, abonnementen en gebruikers
Microsoft biedt momenteel verschillende cloudaanbiedingen, die allemaal Azure AD kunnen gebruiken om gebruikers te identificeren en de toegang te beheren:
- Microsoft Azure
- Microsoft 365
- Microsoft Intune
- Microsoft Dynamics 365
Wanneer een bedrijf of organisatie zich registreert voor het gebruik van een van deze aanbiedingen, krijgt het een standaardmap toegewezen, een exemplaar van Azure AD. Deze directory bevat de gebruikers en groepen die toegang hebben tot elk van de services dat het bedrijf heeft aangeschaft. Deze standaarddirectory wordt ook wel een tenant genoemd. Een tenant vertegenwoordigt de organisatie en de standaarddirectory die hieraan is toegewezen.
Een abonnement in Azure is zowel een factureringsentiteit als een beveiligingsgrens. Resources zoals virtuele machines, websites en data bases zijn gekoppeld aan één abonnement. Elk abonnement heeft ook één accounteigenaar die verantwoordelijk is voor de kosten die worden gemaakt door resources in dat abonnement. Als uw organisatie wil dat het abonnement wordt gefactureerd aan een ander account, kunt u het abonnement overdragen. Een abonnement is gekoppeld aan een enkele Azure AD-directory. Meerdere abonnementen kunnen dezelfde directory vertrouwen, maar een abonnement kan slechts één directory vertrouwen.
U kunt gebruikers en groepen toevoegen aan meerdere abonnementen. Hierdoor kan de gebruiker resources in het abonnement maken, beheren en openen. Wanneer u een gebruiker toevoegt aan een abonnement, moet de gebruiker bekend zijn in de gekoppelde map, zoals wordt weergegeven in de volgende afbeelding:
Als u deel uitmaakt van meerdere directory's, kunt u de huidige map waarin u werkt, wijzigen via de knop Map en abonnement in de Azure Portal-header.
U kunt ook bepalen hoe de standaarddirectory wordt geselecteerd: laatst bezocht of een specifieke directory. U kunt ook het standaardfilter voor weergegeven abonnementen instellen. Standaardfilters zijn handig als u toegang hebt tot meerdere abonnementen, maar meestal werken ze slechts in een paar.
Een nieuwe map maken
Een organisatie (tenant) heeft één standaard Azure AD-directory waaraan deze is gekoppeld. Eigenaren kunnen echter extra directory's maken ter ondersteuning van ontwikkelings- of testdoeleinden, of omdat ze afzonderlijke mappen willen hebben om te synchroniseren met hun lokale Windows Server AD forests.
Belangrijk
De stappen voor het maken van een nieuwe map volgen; Tenzij u een eigenaar van uw Azure-account bent, is deze optie echter niet beschikbaar voor u. Met de Azure-sandbox kunt u geen nieuwe Azure AD-directory's maken.
Meld u aan bij de Azure-portal.
Selecteer op de startpagina van Azure onder Azure-services de optie Een resource maken.
Selecteer identiteit in het linkermenu en zoek en selecteer Vervolgens Azure Active Directory.
Selecteer Maken.
Selecteer Azure Active Directory als het tenanttype en selecteer vervolgens Volgende: Configuratie.
Voer de volgende waarden in voor elke instelling.
Organisatienaam: voer een naam in voor de directory om deze te onderscheiden van uw andere mappen. De map die moet worden gemaakt, wordt gebruikt in productie; geef een naam op die uw gebruikers herkennen als de naam van uw organisatie. U kunt deze naam later desgewenst wijzigen.
Initiële domeinnaam: voer een domeinnaam in die is gekoppeld aan uw organisatie. Azure geeft een validatiefout, tenzij het domein niet bekend is. De standaardnaam van het domein heeft altijd het achtervoegsel
.onmicrosoft.com. U kunt het standaarddomein niet wijzigen. Als u hiervoor kiest, kunt u een aangepast domein toevoegen dat eigendom is van uw organisatie, zodat gedefinieerde gebruikers een traditioneel bedrijfs-e-mailadres kunnen gebruiken, zoalsjohn@contoso.com.Land of regio: selecteer het land/de regio waarin de map zich moet bevinden. Het land/de regio identificeert de regio en het datacenter waar het Azure AD exemplaar zich bevindt. U kunt dit later niet meer wijzigen.
Selecteer Maken om de nieuwe directory te maken. Er wordt een map met de gratis laag gemaakt waarin u gebruikers kunt toevoegen, rollen kunt maken, apps en apparaten kunt registreren en licenties kunt beheren.
Nadat u de map hebt gemaakt, selecteert u Klik hier om uw nieuwe tenant te beheren om naar het dashboard Overzicht te gaan, waarmee u alle directory-aspecten kunt beheren.
We gaan nu een van de primaire elementen verkennen waarmee u in Azure AD werkt: gebruikers.
Kennis testen
Hulp nodig? Raadpleeg onze gids voor probleemoplossing of geef specifieke feedback door een probleem te melden.