Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Inzicht in de opties van Office 365 en Azure Active Directory

Summary: Office 365 maakt gebruik van de cloudgebaseerde gebruikersverificatieservice Azure Active Directory om gebruikers te beheren.

This article applies to   This article does not apply to 
Check out resources for

Instructions

U kunt in Office 365 kiezen uit drie identiteitsmodellen wanneer u gebruikersaccounts instelt en beheert:

Cloudpictogram

Pictogram Gesynchroniseerd

Federatief pictogram

Cloud Identity

Beheer uw gebruikersaccounts alleen in Office 365. Er zijn geen lokale servers vereist om gebruikers te beheren; Het gebeurt allemaal in de cloud.

Gesynchroniseerde identiteit

Synchroniseer on-premises directory-objecten met Office 365 en beheer uw gebruikers on-premise. U kunt ook wachtwoorden synchroniseren, zodat de gebruikers on-premises en in de cloud hetzelfde wachtwoord hebben, maar ze zich opnieuw moeten aanmelden om Office 365 te kunnen gebruiken.

Federatieve identiteit

Synchroniseer on-premises directory-objecten met Office 365 en beheer uw gebruikers on-premise. De gebruikers hebben hetzelfde wachtwoord op locatie en in de cloud en ze hoeven zich niet opnieuw aan te melden om Office 365 te gebruiken. Dit wordt ook wel single sign-on genoemd.

 

Het is belangrijk om goed te overwegen welk identiteitsmodel u moet gebruiken om aan de slag te gaan. Denk aan tijd, bestaande complexiteit en kosten. Deze factoren zijn voor elke organisatie anders; In dit onderwerp worden deze belangrijke concepten voor elk identiteitsmodel besproken om u te helpen de identiteit te kiezen die u voor uw implementatie wilt gebruiken.

U kunt ook overschakelen naar een ander identiteitsmodel als uw vereisten veranderen.

 

InformatiepictogramIdentiteit in Office 365 voor Bedrijven

Cloud Identity

In dit model maakt en beheert u gebruikers in de Microsoft Office-portal en slaat u de accounts op in Azure AD. Azure AD verifieert de wachtwoorden. Azure AD is de clouddirectory die wordt gebruikt door Office 365. Er zijn geen on-premises servers nodig: Microsoft beheert dat allemaal voor u. Wanneer identiteit en verificatie volledig in de cloud worden afgehandeld, kunt u gebruikersaccounts en gebruikerslicenties beheren via de Microsoft Online Portal of Windows PowerShell-cmdlets.

De volgende afbeelding biedt een overzicht van het beheren van gebruikers in het cloudidentiteitsmodel.

  1. De beheerder maakt verbinding met de Microsoft Online Portal in het Microsoft-cloudplatform om gebruikers te maken of te beheren.

  2. De aanvragen voor maken of beheren worden doorgegeven aan Azure AD.

  3. Als dit een wijzigingsaanvraag is, wordt de wijziging doorgevoerd en teruggekopieerd naar de Microsoft Office-portal

  4. Nieuwe gebruikersaccounts en wijzigingen in bestaande gebruikersaccounts worden teruggekopieerd naar de Microsoft Office Portal.

 

Cloud Identity

 

Wanneer zou u cloud identity gebruiken? Cloudidentiteit is een goede keuze als:

  • U hebt geen andere on-premises gebruikersdirectory.
  • U hebt een zeer complexe on-premises directory en u wilt gewoon het werk vermijden om ermee te integreren.
  • U hebt een bestaande on-premises directory, maar u wilt een proefversie of pilot van Office 365 uitvoeren. Later kunt u de cloudgebruikers koppelen aan on-premises gebruikers wanneer u klaar bent om verbinding te maken met uw on-premises directory

 

InformatiepictogramOffice 365 integreren met een bestaande adreslijstservice

 

Als u een bestaande adreslijstomgeving on-premises hebt, kunt u Office 365 integreren met uw adreslijst door gebruik te maken van een gesynchroniseerde identiteit of eenmalige aanmelding en federatieve identiteit om uw gebruikers in Office 365 te maken en te beheren.

 

Gesynchroniseerde identiteit

In dit model beheert u de gebruikersidentiteit op een on-premises server en synchroniseert u de accounts en, optioneel, wachtwoorden met de cloud. De gebruiker voert on-premises hetzelfde wachtwoord in als in de cloud en bij het aanmelden wordt het wachtwoord geverifieerd door Azure AD. Dit model maakt gebruik van een hulpprogramma voor adreslijstsynchronisatie om de on-premises identiteit te synchroniseren met Office 365.

Als u het gesynchroniseerde identiteitsmodel wilt configureren, moet u een on-premises map hebben om van te synchroniseren en moet u een hulpprogramma voor mapsynchronisatie installeren. U voert enkele consistentiecontroles uit op uw on-premises directory voordat u de accounts synchroniseert.

 

Wanneer gebruik je gesynchroniseerde of federatieve identiteiten:

Dit model:

Werkt in deze situaties:

Gesynchroniseerde identiteiten

Wanneer u een on-premises directory hebt en u gebruikersaccounts en optioneel wachtwoorden wilt synchroniseren. Als u ook wachtwoorden synchroniseert, gebruiken uw gebruikers hetzelfde wachtwoord om toegang te krijgen tot on-premises bronnen en Office 365.

Wanneer u uiteindelijk federatieve identiteiten wilt, maar u een pilot van Office 365 uitvoert of om een andere reden nog niet klaar bent om tijd te besteden aan het implementeren van de Active Directory Federation Services (AD FS)-servers.

Federatieve identiteiten

Wanneer u een geavanceerd scenario nodig hebt, zoals: bestaande federatie, beleid of technische vereisten

 

In het volgende diagram ziet u een scenario met een gesynchroniseerde identiteit met een wachtwoordsynchronisatie. De synchronisatietool zorgt ervoor dat de on-premise en in-the-cloud gebruikersidentiteiten van uw bedrijf gesynchroniseerd blijven.

  1. U installeert een Microsoft Azure Active Directory Connect.

  2. U maakt nieuwe gebruikers in uw on-premises directory.

  3. De synchronisatietool controleert regelmatig uw on-premises directory op nieuwe identiteiten die u hebt gemaakt. Vervolgens worden deze identiteiten ingericht in Azure AD, worden de on-premises en cloudidentiteiten aan elkaar gekoppeld, worden wachtwoorden gesynchroniseerd en worden ze voor u zichtbaar gemaakt via de Microsoft Office-portal.

  4. Wanneer u wijzigingen aanbrengt in de gebruikers in de on-premises map, worden deze wijzigingen gesynchroniseerd met Azure AD en voor u beschikbaar gesteld via de Microsoft Office-portal.

 

Gesynchroniseerde identiteit

 

Federatieve identiteit

Dit model vereist een gesynchroniseerde identiteit, maar met één wijziging in dat model: het gebruikerswachtwoord wordt geverifieerd door de on-premises identiteitsprovider. Dit betekent dat de wachtwoord-hash niet hoeft te worden gesynchroniseerd met Azure AD. Dit model maakt gebruik van Active Directory Federation Services (AD FS) of een externe identiteitsprovider.

 

De redenen voor het gebruik van een federatieve identiteit zijn onder meer:

Bestaande infrastructuur

  • Als u AD FS al om een andere reden hebt geïmplementeerd, wilt u het waarschijnlijk ook voor Office 365 gebruiken.
  • Als u al een andere identiteitsprovider gebruikt, wilt u federatieve identiteit gebruiken met Office 365.
  • Als u Forefront Identity Manager gebruikt, wilt u ook federatieve identiteit gebruiken met Office 365.

Technische vereisten

  • U hebt meerdere forests in uw on-premises Active Directory Domain Services (AD DS).
  • U beschikt over een on-premises geïntegreerde smartcardoplossing.
  • Je hebt een bestaande hybride applicatie op maat, bijvoorbeeld met SharePoint of Microsoft Exchange Server.

Beleidsvereisten

  • U moet aanmelden, controleren en/of onmiddellijk uitschakelen.
  • U vereist eenmalige aanmelding.
  • U hebt aanmeldingsbeperkingen op netwerklocatie of werkuren.
  • U hebt ander beleid dat federatieve identiteit vereist.

 

Het volgende diagram toont een scenario van federatieve identiteit met een hybride implementatie op locatie en in de cloud. De on-premises directory in dit voorbeeld is AD FS. De synchronisatietool zorgt ervoor dat de on-premise en in-the-cloud gebruikersidentiteiten van uw bedrijf gesynchroniseerd blijven.

  1. U installeert Azure Active Directory Connect Het synchronisatieprogramma helpt Azure AD up-to-date te houden met de nieuwste wijzigingen die u aanbrengt in uw on-premises directory. U moet een aangepaste installatie van Azure AD Connect gebruiken om eenmalige aanmelding in te stellen.

  2. U maakt nieuwe gebruikers in uw lokale Active Directory.

  3. De synchronisatietool controleert regelmatig uw lokale Active Directory-server op nieuwe identiteiten die u hebt gemaakt. Vervolgens worden deze identiteiten ingericht in Azure AD, worden de on-premises en cloudidentiteiten aan elkaar gekoppeld en worden ze voor u zichtbaar gemaakt via de Microsoft Office-portal.

  4. Wanneer wijzigingen worden aangebracht in de identiteit in de on-premises Active Directory, worden deze wijzigingen gesynchroniseerd met de Azure AD.

  5. Deze wijzigingen worden u aangeboden via de Microsoft Office-portal.

  6. Uw gefedereerde gebruikers melden zich aan met uw AD FS.

  7. AD FS genereert een beveiligingstoken en dat token wordt doorgegeven aan Azure AD. Het token wordt geverifieerd en gevalideerd en de gebruikers worden vervolgens geautoriseerd voor Office 365.

 

Federatieve identiteit

 

Affected Products

Microsoft 365 from Dell
Article Properties
Article Number: 000184385
Article Type: How To
Last Modified: 01 Jul 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.