Het is mogelijk een synchronisatie in te stellen tussen Microsoft Azure AD en een on-premises AD DS. Zo kan je bijvoorbeeld gemakkelijk gebruikers, groepen en contacten automatisch synchroniseren wanneer je deze aanmaakt op je AD DS.
Azure AD Connect
Microsoft biedt Azure AD Connect om directory synchronization uit te voeren tussen Azure AD en AD DS. Standaard synchroniseert Azure AD Connect alle gebruikers en groepen. Als je niet je hele on-premises AD DS wilt synchroniseren, ondersteunt directory synchronization voor Azure AD beperkte filtering en aanpassing van kenmerkstroom op basis van de volgende waarden:
- OU
- Domain
- User attributes
- Applications
Wanneer directory synchronizationis ingeschakeld, hebt je de volgende verificatieopties:
- Separate cloud password. Wanneer je een gebruikers-id synchroniseert en niet het wachtwoord, heeft het cloudgebruikersaccount een afzonderlijk uniek wachtwoord. Dit kan verwarrend zijn voor gebruikers.
- Synchronized password. Als je wachtwoordsynchronisatie inschakelt, wordt het wachtwoord van de AD DS-gebruiker gesynchroniseerd met de identiteit in Azure AD. Hierdoor kunnen gebruikers zich verifiëren met behulp van dezelfde referenties, maar dit biedt geen naadloze eenmalige aanmelding, omdat gebruikers nog steeds vragen ontvangen om cloudservices te verifiëren.
- Pass-through authentication Wanneer je passthrough-verificatie inschakelt, gebruikt Azure AD de cloudidentiteit om te controleren of de gebruiker geldig is. Vervolgens wordt de verificatieaanvraag doorgegeven aan Azure AD Connect. Deze optie biedt echte eenmalige aanmelding omdat gebruikers niet meerdere prompts ontvangen om cloudservices te verifiëren.
- Federated identities. Als je federatieve identiteiten configureert, werkt het verificatieproces op dezelfde manier als passthrough-verificatie, maar AD FS voert verificatie on-premises uit in plaats van Azure AD Connect. Deze verificatiemethode biedt verificatie op basis van claims die meerdere cloud-apps kunnen gebruiken.