Hoe kan je een handmatige Azure Active Directory-synchronisatie uitvoeren?

Wat is Azure Active Directory Sync (AAD SYNC)?

Met Azure Active Directory Connect kunnen gebruikers zich aanmelden bij zowel Cloud-als on-premises resources met behulp van dezelfde wachtwoorden. Azure AD Connect zorgt voor de synchronisatie van de gebruikers uit het lokale domein naar het Azure AD Domein.

Hoe installeer Azure AD Connect op een Domain Controller?

Azure AD connect installatie kan in 4 stappen. In dit artikel lees je er alles over.

Wanneer loopt de Synchronisatie van Azure AD Sync?

Elke sync loopt om de 30 minuten. Standaard, by default.

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-scheduler

Hoe start je een manuele Azure AD Synchronisatie via PowerShell

Soms is het nodig om een manuele Azure AD Synchronisatie via PowerShell uit te voeren om niet te moeten wachten op de automatische synchronisatie om de 30 minuten.

Je kan 2 soorten synchronisaties doen: een delta sync (die alle kleine veranderingen syncroniseert) of een full-sync (die alles opnieuw opbouwd en opnieuw synchroniseert — dit kan enkele uren duren)

Delta Sync, Run PowerShell command:

Start-ADSyncSyncCycle -PolicyType Delta

Initial Sync(FULL Sync), Run PowerShell command:

Start-ADSyncSyncCycle -PolicyType Initial

Synchronisatie probleem oplossen via de Synchronisation Service Manager

Open de Synchronization service manager en onderzoek de foutcodes. De meeste foutcodes kunnen gevonden worden via Google.

Klik op Metaverse Search

Zoek de gebruiker via

Add Clause

Attribute: UserPrincipalName (of een andere factor)

Operator: Start With (of een andere factor)

Value: Test.. (of een eigen account)

Metaverse Object Properties

Klik op TestAccount (zie vorige screenshot)

Valideer de connectors (bijvoorbeeld)

Je ziet hier dat er een inbound & inboud sync is gebeurd van het lokale domein naar het Office 365 (M365tips.onmicrosoft.com) domain. (AAD)

Hoe werkt Azure AD?

De metaverse is een opslaggebied dat de geaggregeerde identiteitsinformatie (en object) van meerdere verbonden gegevensbronnen bevat. Van Active Directory to AAD. Wil je graag begrijpen hoe dit exact in elkaar zit druk dan op de link onder de foto.

Arch5 — https://docs.microsoft.com/en-us/azure/active-directory/hybrid/concept-azure-ad-connect-sync-architecture

Azure Active Directory (Azure AD) is een uitgebreide IDaaS-oplossing (identity as a service) die door miljoenen organisaties wordt gebruikt en die alle aspecten van identiteit, toegangsbeheer en beveiliging omvat. Azure AD heeft meer dan een miljard gebruikersidentiteiten en helpt gebruikers om zich aan te melden en veilig toegang te krijgen tot beide:

Externe bronnen, zoals Microsoft Office 365, het Azure-portaal en duizenden andere Software-as-a-Service (SaaS)-toepassingen.
Interne bronnen, zoals applicaties op het bedrijfsnetwerk en het intranet van een organisatie, samen met eventuele cloud-applicaties die door die organisatie zijn ontwikkeld.

Organisaties kunnen Azure AD gebruiken als ze ‘volledig in cloud aanwezig ijzn’ zijn, of als ‘hybride’ inzet als ze een on-premise workload hebben. Een hybride implementatie van Azure AD kan deel uitmaken van een strategie voor een organisatie om haar IT-middelen te migreren naar de cloud, of om bestaande on-premises infrastructuur te blijven integreren naast nieuwe cloud-diensten.

Historisch gezien hebben ‘hybride’ organisaties Azure AD gezien als een uitbreiding van hun bestaande on-premises infrastructuur. In deze implementaties zijn de on-premises identity governance administratie, Windows Server Active Directory of andere interne directory systemen, de controlepunten, en gebruikers en groepen worden gesynchroniseerd van deze systemen naar een cloud directory zoals Azure AD. Zodra deze identiteiten in de cloud zijn, kunnen ze beschikbaar worden gesteld aan Office 365, Azure en andere toepassingen.