Office
Aanmelden

Informatie over identiteiten bij Office 365 en Azure Active Directory

Office 365 gebruikt voor het beheren van gebruikeridentiteiten Azure Active Directory (Azure AD), de gebruikersverificatieservice in de cloud. De keuze of uw identiteitsbeheer wordt geconfigureerd binnen uw on-premises organisatie en Office 365 is een initiële beslissing die aan de basis ligt van uw cloudinfrastructuur. Omdat het op een later moment wijzigen van deze configuratie lastig kan zijn, dient u zorgvuldig de opties af te wegen die het best passen bij de behoeften van uw organisatie. U kunt kiezen uit twee belangrijke verificatiemodellen in Office 365 voor het instellen en beheren van gebruikersaccounts; cloud-verificatie en gedeelde verificatie.

Het is belangrijk om zorgvuldig te werk te gaan bij het kiezen van het verificatie- en identiteitsmodel waarmee u aan de slag gaat. Denk na over de tijd, bestaande complexiteit en kosten voor het implementeren en onderhouden van elk van de opties voor verificatie en identiteit. Deze factoren zijn verschillend voor elke organisatie, en u moet de belangrijkste concepten voor de identiteitsopties begrijpen om u te helpen bij het maken van de juiste keuze voor het verificatie- en identiteitsmodel voor uw implementatie.

Cloudverificatie

Afhankelijk van of u een bestaande on-premises Active Directory-omgeving hebt, hebt u verschillende opties voor het beheren van verificatie- en identiteitsservices voor uw gebruikers met Office 365.

 Alleen in de cloud

Met het alleen-in-de-cloud-model, kunt u de gebruikersaccounts alleen in Office 365 beheren. Er zijn geen on-premises servers vereist. Alles wordt beheerd in de cloud bij Azure Active Directory. U creëert en beheert gebruikers in het Office 365-beheercentrum of via Windows PowerShell PowerShell-cmdlets en identiteit en verificatie worden volledig in de cloud verwerkt door Azure Active Directory. Het alleen-in-de-cloud-model is meestal een goede keuze als:

  • U geen andere on-premises adreslijst met gebruikers hebt.

  • U een zeer complexe on-premises adreslijst hebt en u gewoonweg het extra werk wilt vermijden dat met de integratie ervan gepaard gaat.

  • U momenteel een on-premises adreslijst hebt, maar u een test of pilot met Office 365 wilt uitvoeren. Later, als u klaar bent om verbinding te maken met uw on-premises adreslijst, kunt u de cloud-gebruikers koppelen aan on-premises gebruikers.

Zie Office 365 voor Bedrijven instellen – Help voor beheerders als u aan de slag wilt met de cloud-identiteit.

Wachtwoord-hashsynchronisatie met naadloze eenmalige aanmelding

De eenvoudigste manier om verificatie in te schakelen voor on-premises adreslijstobjecten in Azure Active Directory. Met wachtwoord-hashsynchronisatie synchroniseert u uw on-premises Active Directory-gebruikersaccountobjecten met Office 365 en beheert u uw gebruikers on-premises. Hashes van wachtwoorden van gebruikers worden gesynchroniseerd vanuit uw on-premises Active Directory met Azure Active Directory zodat gebruikers on-premises hetzelfde wachtwoord hebben als in de cloud. Wanneer wachtwoorden on-premises worden gewijzigd of opnieuw worden ingesteld, wordt de nieuwe wachtwoord-hashes gesynchroniseerd met Azure Active Directory zodat uw gebruikers altijd hetzelfde wachtwoord voor cloud- en on-premises bronnen kunnen gebruiken. Wachtwoorden worden nooit verzonden naar Azure Active Directory of opgeslagen in Azure Active Directory in gewone tekst. Sommige premiumfuncties van Azure Active Directory, zoals Identiteitsbescherming, vereisen PHS, ongeacht de geselecteerde verificatiemethode. Met naadloze eenmalige aanmelding worden gebruikers automatisch aangemeld bij Azure Active Directory wanneer ze op hun bedrijfsapparaten zijn en verbonden zijn met uw bedrijfsnetwerk.

Meer informatie over het kiezen van wachtwoord-hashsynchronisatie en naadloze eenmalige aanmelding.

 Pass through-verificatie met naadloze eenmalige aanmelding

Biedt een eenvoudige wachtwoordvalidatie voor Azure Active Directory-verificatieservices met behulp van een softwareagent die op één of meerdere on-premises servers wordt uitgevoerd om gebruikers direct met uw on-premises Active Directory te valideren. Met pass through-verificatie (PTA) synchroniseert u on-premises Active Directory-gebruikersaccountobjecten met Office 365 en beheert u uw gebruikers on-premises. Hiermee kunnen uw gebruikers zich aanmelden bij zowel on-premises- en Office 365-bronnen en toepassingen met behulp van hun on-premises-account en -wachtwoord. Deze configuratie valideert wachtwoorden van gebruikers rechtstreeks op uw on-premises Active Directory zonder dat wachtwoordhashes worden verzonden naar Office 365. Bedrijven met een beveiligingsvereiste voor het direct toepassen van on-premises staten van gebruikersaccounts, wachtwoordbeleid en aanmeldingsduur zullen deze verificatiemethode gebruiken. Met naadloze eenmalige aanmelding worden gebruikers automatisch aangemeld bij Azure Active Directory wanneer ze op hun bedrijfsapparaten zijn en verbonden zijn met uw bedrijfsnetwerk.

Meer informatie over Het kiezen van pass through-synchronisatie en naadloze eenmalige aanmelding.

Federatieve verificatie-opties

Als u een bestaande on-premises Active Directory-omgeving hebt, kunt u Office 365 integreren met uw adreslijst door de federatieve verificatie te gebruiken voor het beheer van verificatie- en identiteitsservices voor uw gebruikers in Office 365.

Federatieve identiteit met Active Directory Federation Services (AD FS)

Voornamelijk bedoeld voor grote ondernemingen met complexere vereisten voor verificatie. On-premises adreslijstobjecten worden met Office 365 gesynchroniseerd en gebruikersaccounts worden on-premises beheerd. Met AD FS hebben gebruikers hetzelfde wachtwoord als in de cloud, en ze hoeven zich niet opnieuw aan te melden om Office 365 te kunnen gebruiken. Dit federatieve verificatiemodel kan voorzien in extra verificatievereisten, zoals verificatie via smartcards of een meervoudige verificatie via een derde, en wordt meestal vereist wanneer organisaties een verificatie-eis hebben die niet ondersteund wordt door Azure Active Directory.

Meer informatie over Het kiezen van federatieve identiteit met AD FS.

Verificatie en identieitsproviders door derden

On-premises adreslijstobjecten kunnen worden gesynchroniseerd met Office 365 en toegang tot de cloud wordt hoofdzakelijk beheerd door een externe identiteitsprovider (IdP). Als uw organisatie gebruikmaakt van een federatieve oplossing door derden, kunt u aanmelding configureren met deze oplossing voor Office 365, mits de federatieve oplossing van derden compatibel is met Azure Active Directory.

Meer informatie over Azure Active Directory federatieve compatibiliteit.

Identiteit en verificatie configureren met Office 365

Uw on-premises adreslijsten integreren met Office 365 en Azure Active Directory is vereenvoudigd met Azure Active Directory Connect. Azure Active Directory Connect is de beste manier om uw adreslijsten te verbinden en Microsoft adviseert organisaties om hun gebruikers in de cloud te synchroniseren.

U kunt ook de Azure Active Directory-adviseurs gebruiken: de Azure Active Directory advisor (Azure AD Connect-adviseur), de AD FS deployment advisor (AD FS-implementatieadviseur), en de Azure Active Directory Premium setup guide (Handleiding voor de installatie van Azure AD Premium.

Zie ook

Voorbereidingen treffen om gebruikers via adreslijstsynchronisatie in te richten voor Office 365

Windows PowerShell-cmdlets voor Office 365

Problemen met adreslijstsynchronisatie in Office 365 oplossen

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×