Informatie over identiteiten bij Office 365 en Azure Active Directory

Office 365 gebruikt voor het beheren van gebruikers Azure Active Directory, de gebruikersverificatieservice in de cloud. U kunt kiezen uit drie belangrijke identiteitsmodellen in Office 365 bij het instellen en beheren van gebruikersaccounts:

Cloud-identiteit. Beheer enkel uw gebruikersaccounts in Office 365. Er zijn geen on-premises servers vereist voor het beheren van gebruikers. Dit gebeurt allemaal in de cloud.

Gesynchroniseerde identiteit. Synchroniseer on-premises adreslijstobjecten met Office 365 en beheer uw gebruikers lokaal. U kunt ook wachtwoorden synchroniseren zodat gebruikers on-premises hetzelfde wachtwoord hebben als in de cloud, maar ze zullen zich opnieuw moeten aanmelden om Office 365 te kunnen gebruiken.

Federatieve identiteit. Synchroniseer on-premises adreslijstobjecten met Office 365 en beheer uw gebruikers lokaal. Gebruikers hebben lokaal hetzelfde wachtwoord als in de cloud, en ze hoeven zich niet opnieuw aan te melden om Office 365 te kunnen gebruiken. Dit wordt vaak 'eenmalige aanmelding' genoemd.

Het is belangrijk om zorgvuldig te werk te gaan bij het kiezen van het identiteitsmodel waarmee u aan de slag gaat. Denk aan tijd, bestaande complexiteit en kosten. Deze factoren zijn verschillend voor elke organisatie. In dit onderwerp komen voor elk van de identiteitsmodellen deze drie concepten aan de orde. Dit helpt u bij het maken van de keuze voor de juiste identiteit voor uw implementatie.

U kunt ook overschakelen naar een ander identiteitsmodel als uw behoeften veranderen.

Bekijk deze video voor een kort overzicht van verschillende identiteitsmodellen.

Uw browser biedt geen ondersteuning voor video. Installeer Microsoft Silverlight, Adobe Flash Player of Internet Explorer 9.
Identiteit in Office 365 voor Bedrijven

U kunt ook de Azure Ad-adviseurs gebruiken: de Azure AD Connect advisor (Azure AD Connect-adviseur), de AD FS deployment advisor (AD FS-implementatieadviseur), de Azure RMS Deployment Wizard (wizard Azure RMS-implementatie) en de Azure AD Premium setup guide (Handleiding voor de installatie van Azure AD Premium).

Cloud-identiteit

In dit model maakt en beheert u gebruikers in het Office 365-beheercentrum en worden de accounts in Azure AD opgeslagen. Azure AD controleert de wachtwoorden. Azure AD is de adreslijst in de cloud die door Office 365 wordt gebruikt. Er zijn geen on-premises servers vereist: Microsoft doet dat allemaal voor u. Wanneer de identiteit en verificatie volledig in de cloud worden afgehandeld, kunt u gebruikersaccounts en gebruikerslicenties beheren via het Office 365-beheercentrum of via Windows PowerShell-cmdlets.

De volgende afbeelding toont beknopt hoe gebruikers worden beheerd in het cloud-identiteitsmodel.

In stap 1 maakt de beheerder verbinding met het Office 365-beheercentrum in het Microsoft cloud-platform om gebruikers te kunnen beheren.

In stap 2 wordt de maak- of beheeraanvraag doorgegeven aan Azure AD.

In stap 3, mits dit een wijzigingsaanvraag is, wordt de wijziging doorgevoerd en terug gekopieerd naar het Office 365-beheercentrum.

In stap 4 worden nieuwe gebruikersaccounts en wijzigingen in bestaande gebruikersaccounts terug gekopieerd naar het Office 365-beheercentrum.

Een gegevensbladweergave van de query toevoegen aan de brontabel.

In welk gevallen zou u cloud-identiteit gebruiken? Cloud-identiteit is een goede keuze als:

  • U geen andere on-premises adreslijst met gebruikers hebt.

  • U een zeer complexe on-premises adreslijst hebt en u gewoonweg het extra werk wilt vermijden dat met de integratie ervan gepaard gaat.

  • U momenteel een on-premises adreslijst hebt, maar u een test of pilot met Office 365 wilt uitvoeren. Later, als u klaar bent om verbinding te maken met uw on-premises adreslijst, kunt u de cloud-gebruikers koppelen aan on-premises gebruikers.

Zie Office 365 voor Bedrijven instellen – Help voor beheerders als u aan de slag wilt met de cloud-identiteit.

Office 365 met een adreslijstservice integreren

Als u een bestaande on-premises adreslijstomgeving hebt, kunt u Office 365 integreren met uw adreslijst door ofwel de gesynchroniseerde identiteit ofwel eenmalige aanmelding en de federatieve identiteit te gebruiken om uw gebruikers in Office 365 aan te maken en te beheren.

Gesynchroniseerde identiteit

In dit model beheert u de identiteit van de gebruiker op een on-premises server en synchroniseert u de accounts, en eventueel wachtwoorden, naar de cloud. De gebruiker voert on-premises hetzelfde wachtwoord in als in de cloud, en bij het aanmelden wordt het wachtwoord door Azure AD gecontroleerd. Dit model maakt gebruik van een hulpprogramma om de on-premises identiteit te synchroniseren naar Office 365.

Als u het gesynchroniseerde identiteitsmodel wilt configureren, moet u beschikken over een on-premises adreslijst waarvanuit u synchroniseert, en daarnaast moet u een hulpprogramma voor adreslijstsynchronisatie installeren. U kunt een paar consistentietests uitvoeren op uw on-premises adreslijst voordat u de accounts gaat synchroniseren.

Wanneer we gesynchroniseerde of federatieve identiteiten gebruiken:

Dit model:

Werkt in deze situaties:

Gesynchroniseerde identiteiten

Wanneer u een on-premises adreslijst hebt en u uw gebruikersaccounts en eventueel wachtwoorden wilt synchroniseren. Als u ook wachtwoorden synchroniseert, gebruiken uw gebruikers hetzelfde wachtwoord voor toegang tot on-premises bronnen en tot Office 365.

Wanneer u uiteindelijk federatieve identiteiten wilt, maar u een pilot met Office 365 uitvoert of om een andere reden nog niet zo ver bent om tijd te investeren in de implementatie van de Active Directory Federation Services (ADFS)-servers.

Federatieve identiteiten

Als u behoefte hebt aan een geavanceerd scenario zoals: bestaande federatie, bestaand beleid of technische vereisten (meer informatie onder Federatieve identiteit).

In het volgende diagram ziet u een scenario met een gesynchroniseerde identiteit met een wachtwoordsynchronisatie. Het hulpprogramma voor synchronisatie zorgt ervoor dat uw on-premises en in de cloud aanwezige gebruikersidentiteit in een bedrijfsomgeving gesynchroniseerd blijven.

In stap 1 installeert u een exemplaar van Microsoft Azure Active Directory Connect. Zie Adreslijstsynchronisatie in Office 365 instellen voor instructies. Meer informatie over Azure Active Directory Connect kunt u vinden onder Uw on-premises identiteiten integreren met Azure Active Directory raadplegen.

In de stappen 2 en 3 maakt u nieuwe gebruikers in uw on-premises adreslijst aan. Het hulpprogramma voor adreslijstsynchronisatie controleert regelmatig uw on-premises adreslijst op nieuwe identiteiten die u hebt gemaakt. Vervolgens richt het deze identiteiten in Azure AD in, koppelt de on-premises en cloud-identiteiten aan elkaar, synchroniseert wachtwoorden en maakt ze zichtbaar voor u via het Office 365-beheercentrum.

In stap 4 worden, terwijl u wijzigingen aanbrengt in de gebruikers in de on-premises adreslijst, deze wijzigingen gesynchroniseerd met Azure AD en voor u beschikbaar gemaakt via het Office 365-beheercentrum.

Identiteitsinrichting met synchronisatie

Als u aan de slag wilt met gesynchroniseerde identiteiten, raadpleegt u Voorbereidingen treffen om gebruikers via adreslijstsynchronisatie in te richten voor Office 365 en Adreslijstsynchronisatie in Office 365 instellen.

Federatieve identiteit

Voor dit model is een gesynchroniseerde identiteit vereist, maar met een wijziging in dat model: het wachtwoord van de gebruiker wordt geverifieerd door de on-premises identiteitsprovider. Dit betekent dat de wachtwoordhash niet hoeft te worden gesynchroniseerd naar Azure AD. Dit model gebruikt Active Directory Federation Services (ADFS) of een externe identiteitsprovider.

De redenen voor het gebruik van een federatieve identiteit zijn onder andere:

  • Bestaande infrastructuur

    Als u AD FS al om een andere reden hebt geïmplementeerd, wilt u deze waarschijnlijk ook voor Office 365 gebruiken.

    Als u al een andere identiteitsprovider gebruikt, wilt u de federatieve identiteit hoogstwaarschijnlijk met Office 365 gaan gebruiken. Microsoft biedt een lijst met identiteitsproviders die met Office 365 werken.

    Als u Forefront Identity Manager gebruikt, wilt u waarschijnlijk ook de federatieve identiteit met Office 365 gebruiken.

  • Technische vereisten

    U hebt meerdere forests in uw on-premises Active Directory Domain Services (AD DS).

    U hebt een on-premises, geïntegreerde smartcardoplossing.

    U hebt een bestaande, aangepaste, hybride toepassing, bijvoorbeeld met SharePoint of Microsoft Exchange Server.

  • Beleidsvereisten

    U vereist dat aanmeldingen worden gecontroleerd en/of direct kunnen worden uitgeschakeld.

    U vereist eenmalige aanmelding.

    U hanteert aanmeldingsbeperkingen per netwerklocatie of werkuren.

    U hanteert ander beleid waarvoor de federatieve identiteit vereist is.

In het volgende diagram ziet u een scenario met de federatieve identiteit en een hybride, on-premises en cloud-implementatie. De on-premises adreslijst in dit voorbeeld is AD FS. Het hulpprogramma voor synchronisatie zorgt ervoor dat uw on-premises en in de cloud aanwezige gebruikersidentiteit in een bedrijfsomgeving gesynchroniseerd blijven.

In stap 1 installeert u een Azure Active Directory Connect (hier vindt u meer informatie en downloadinstructies). Het hulpprogramma voor synchronisatie helpt bij het up-to-date houden van Azure AD door deze bij te werken met de meest recente wijzigingen die u in uw on-premises adreslijst aanbrengt.

Zie Adreslijstsynchronisatie in Office 365 instellen voor instructies . U moet met name een aangepaste installatie van Azure AD Connect gebruiken om eenmalige aanmelding in te stellen.

In de stappen 2 en 3 maakt u nieuwe gebruikers aan in uw on-premises Active Directory. Het hulpprogramma voor synchronisatie controleert regelmatig uw on-premises Active Directory-server op eventuele nieuwe identiteiten die u hebt gemaakt. Vervolgens richt het deze identiteiten in Azure AD in, koppelt de on-premises en cloud-identiteiten aan elkaar, synchroniseert wachtwoorden en maakt ze zichtbaar voor u via het Office 365-beheercentrum.

In de stappen 4 en 5 worden, terwijl er wijzigingen worden aangebracht in de identiteit in de on-premises Active Directory, deze wijzigingen gesynchroniseerd met Azure AD en voor u beschikbaar gemaakt via het Office 365-beheercentrum.

In de stappen 6 en 7 melden uw federatieve gebruikers zich aan met uw AD FS. AD FS genereert een beveiligingstoken die vervolgens wordt doorgegeven aan Azure AD. De token wordt geverifieerd en gevalideerd waarna de gebruikers zijn gemachtigd voor Office 365.

Voor en na het effenen

Azure Active Directory-beheerportal

Als u een betaald abonnement hebt op Office 365, Microsoft Dynamics CRM Online, Enterprise Mobility Suite of andere Microsoft-services, dan hebt u een gratis abonnement op Azure AD. Hoewel u Azure AD kunt gebruiken om gebruikers- en groepsaccounts te maken, is het verstandig om het Office 365-beheercentrum te gebruiken. Dus zelfs al is het mogelijk om gebruikers in de beheerportal van Azure toe te voegen, dan moet u toch licenties toevoegen in het Office 365-beheercentrum. U moet uw abonnement activeren om toegang te krijgen tot de beheerportal van Azure.

Zie Veelgestelde vragen over Azure AD Connect voor meer informatie.

Zie ook

Office 365-integratie met on-premises omgevingen

Voorbereidingen treffen om gebruikers via adreslijstsynchronisatie in te richten voor Office 365

Windows PowerShell-cmdlets voor Office 365

Problemen met adreslijstsynchronisatie in Office 365 oplossen

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×