{"id":6153,"date":"2026-02-27T03:48:50","date_gmt":"2026-02-27T03:48:50","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/nl\/?p=6153"},"modified":"2026-02-27T03:48:50","modified_gmt":"2026-02-27T03:48:50","slug":"hoe-synchroniseer-je-lokale-active-directory-gebruikers-en-apparaten-met-microsoft-entra-id-hybride-koppeling","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/nl\/hoe-synchroniseer-je-lokale-active-directory-gebruikers-en-apparaten-met-microsoft-entra-id-hybride-koppeling\/","title":{"rendered":"Hoe synchroniseer je lokale Active Directory-gebruikers en -apparaten met Microsoft Entra ID (hybride koppeling)?"},"content":{"rendered":"<p><strong>Dit is absoluut een vrij lang proces, maar als u een hybride koppeling<\/strong> tussen uw on-premises Active Directory en Microsoft 365 Entra ID probeert op te zetten, is het de moeite waard om alle stappen te kennen. Omdat Windows en Azure het soms ingewikkelder maken dan nodig is, kan het frustrerend zijn om alles correct op elkaar af te stemmen, vooral als u dit voor de eerste keer doet of met bepaalde eigenaardigheden te maken krijgt. Het belangrijkste doel is om uw lokale gebruikers en apparaten correct te beheren en te herkennen in de cloud, waardoor aanmelden soepeler verloopt en u meer controle over de beveiliging krijgt. Zodra alles is ingesteld, kunnen gebruikers inloggen met dezelfde inloggegevens en worden apparaten automatisch in Intune ge\u00efntegreerd, wat het beheer van de hybride configuratie vereenvoudigt.<\/p>\n<h2>Hoe u uw on-premises Active Directory hybride kunt koppelen aan Microsoft Entra ID met Entra Connect<\/h2>\n<h3>Voorwaarden<\/h3>\n<p>Voordat je begint, zorg dat je het volgende bij de hand hebt:<\/p>\n<ul>\n<li>Een geverifieerd domein in uw Microsoft 365-tenant, zodat u de eigenaar bent van uw aangepaste domein.<\/li>\n<li>Een Windows Server 2016 of nieuwer, die is gekoppeld aan uw Active Directory, om <a href=\"https:\/\/docs.microsoft.com\/en-us\/azure\/active-directory\/hybrid\/plan-connect-install\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Azure AD Connect<\/strong><\/a> (ook bekend als Entra Connect) uit te voeren.<\/li>\n<li>Een globale beheerder in Microsoft 365 is nodig, omdat je de juiste machtigingen moet hebben om dit allemaal te kunnen verbinden.<\/li>\n<li>Een domeinbeheerdersaccount in uw Active Directory, zodat u de nodige wijzigingen kunt aanbrengen.<\/li>\n<li>Netwerkpoorten 80 en 443 moeten openstaan \u200b\u200bvoor communicatie met Microsoft 365-services. Want Windows moet het natuurlijk altijd ingewikkelder maken dan nodig.<\/li>\n<li>Apparaten met Windows 10 of 11, want oudere versies werken waarschijnlijk niet meer.<\/li>\n<\/ul>\n<h3>Stap 1: Verifieer uw aangepaste domein in Microsoft 365<\/h3>\n<p>Ga naar <a href=\"https:\/\/admin.microsoft.com\/#\/domains\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>de Microsoft 365-<\/strong><\/a> domeinenpagina en controleer of uw domein is toegevoegd en geverifieerd. Als u nog steeds uw <code>onmicrosoft.com<\/code>oude domein gebruikt, kunt u dat vergeten; u hebt uw eigen domein nodig om dit goed te laten werken.<\/p>\n<p>Klik op <strong>&#8216;Domein toevoegen&#8217;<\/strong>, volg de wizard en zorg ervoor dat de DNS-records correct zijn ingesteld bij uw domeinregistrar \u2014 meestal een TXT-record ter verificatie. Ik weet niet zeker waarom het werkt, maar bij sommige configuraties kan het even duren voordat de verificatie is doorgevoerd.<\/p>\n<h3>Stap 2: Voeg uw externe domein toe aan Active Directory als een UPN-achtervoegsel.<\/h3>\n<p>De meeste lokale AD-gebruikers loggen in als <code>john.smith@localdomain. LOCAL<\/code>. Om hen te laten inloggen met uw geverifieerde externe domein, moet u dit als UPN-achtervoegsel toevoegen.<\/p>\n<p>Open <strong>Server Manager<\/strong>, kies <strong>Extra<\/strong> en vervolgens <strong>Active Directory-domeinen en -vertrouwensrelaties<\/strong>. Klik met de rechtermuisknop op <strong>Active Directory-domeinen en -vertrouwensrelaties<\/strong> en selecteer <strong>Eigenschappen<\/strong>. Typ uw domein (bijvoorbeeld <a href=\"https:\/\/yourdomain.com\" rel=\"noopener noreferrer\" target=\"_blank\">uwdomein.com<\/a> ), klik op <strong>Toevoegen<\/strong> en vervolgens <strong>op Toepassen en OK<\/strong>.<\/p>\n<p>Op sommige machines werkt dit de eerste keer niet, maar soms wel na een herstart of een vernieuwing. Vreemd, maar typisch Windows.<\/p>\n<h3>Stap 3: Werk het UPN-achtervoegsel en de proxyadressen voor elke gebruiker bij.<\/h3>\n<p>Open nu <strong>Active Directory Gebruikers en Computers<\/strong>, zoek uw gebruikers en voer voor elk van hen de volgende stappen uit:<\/p>\n<ul>\n<li>Dubbelklik om de eigenschappen te openen.<\/li>\n<li>Ga naar het tabblad <strong>Account<\/strong>.<\/li>\n<li>Wijzig de <strong>gebruikersnaam<\/strong> zodat deze uw nieuwe domein gebruikt (bijvoorbeeld <code>john.smith@yourdomain.com<\/code>).<\/li>\n<li>Ga naar het tabblad <strong>Attribuuteditor<\/strong> (mogelijk moet u Geavanceerde functies inschakelen via het menu <strong>Weergave<\/strong> ).Zoek <strong>proxyAddresses<\/strong> en dubbelklik erop.<\/li>\n<li>Voeg een nieuwe vermelding toe: <strong>SMTP:john.smith@yourdomain.com<\/strong>. Zorg ervoor dat het primaire SMTP-adres met hoofdletters SMTP is gemarkeerd.<\/li>\n<li>Klik op <strong>OK<\/strong> en <strong>Toepassen<\/strong>.<\/li>\n<\/ul>\n<p>Houd er rekening mee dat als de gebruiker al accounts in Microsoft 365 heeft met verschillende UPN&#8217;s, u moet proberen het e-mailadres te matchen om synchronisatieproblemen te voorkomen. In de ene configuratie werkte dit, in de andere niet. Soms is het voldoende om de synchronisatie te herhalen of de server opnieuw op te starten.<\/p>\n<h3>Stap 4: Maak een specifieke organisatie-eenheid (OU) aan (optioneel, maar aanbevolen)<\/h3>\n<p>Het is een goed idee om een \u200b\u200baparte organisatie-eenheid (OU) aan te maken voor gebruikers of apparaten die u hybride wilt koppelen. Op die manier kunt u eerst testen zonder uw hele directory te verstoren. Maak gewoon een OU aan, verplaats de betreffende gebruikers\/apparaten ernaartoe en synchroniseer alleen die OU. Dit helpt bij het opsporen van problemen als er iets misgaat, in plaats van chaos in de hele directory.<\/p>\n<h3>Stap 5: Automatische MDM-inschrijving inschakelen via groepsbeleid<\/h3>\n<p>Om apparaten automatisch in Intune te registreren, stelt u een groepsbeleid in. Open <strong>Groepsbeleidsbeheer<\/strong>, maak een nieuw groepsbeleidsobject aan, koppel het aan uw domein of organisatie-eenheid en bewerk het:<\/p>\n<ul>\n<li>Ga naar <strong>Computerconfiguratie &gt; Beheersjablonen &gt; Windows-onderdelen &gt; MDM<\/strong>.<\/li>\n<li>Zoek en schakel <strong>&#8216;Automatische MDM-inschrijving inschakelen met standaard Azure AD-referenties&#8217; in<\/strong>.<\/li>\n<li>Zet het op <strong>&#8216;Ingeschakeld&#8217;<\/strong> en kies <strong>&#8216;Gebruikersgegevens&#8217;<\/strong>.<\/li>\n<\/ul>\n<p>Voer deze stap uit <kbd>gpupdate \/force<\/kbd>op de clientcomputers of wacht tot het beleid is vernieuwd. Op sommige netwerken kan deze stap stilzwijgend mislukken. Start in dat geval de computers opnieuw op en controleer of de apparaten nu in Intune verschijnen.<\/p>\n<h3>Stap 6: Schakel automatische inschrijving in Intune in.<\/h3>\n<p>Ga naar <a href=\"https:\/\/endpoint.microsoft.com\/#blade\/Microsoft_Intune_Device_Management\/DevicesOverview\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>het Intune-beheercentrum<\/strong><\/a>. Onder <strong>Apparaten<\/strong> &gt; <strong>Windows<\/strong> &gt; <strong>Inschrijving<\/strong> &gt; <strong>Automatische inschrijving<\/strong> stelt u <strong>het MDM-gebruikersbereik<\/strong> in op <strong>Alle<\/strong> (of selecteer specifieke gebruikers indien nodig).Klik vervolgens op <strong>Opslaan<\/strong>.<\/p>\n<p>Let op: als u een foutmelding krijgt zoals &#8216;Apparaatbeheer kon niet worden ingeschakeld&#8217;, probeer dan WIP (Windows Information Protection) in hetzelfde gedeelte uit te schakelen en vervolgens opnieuw in te schrijven.<\/p>\n<h3>Stap 7: Start de synchronisatie in Microsoft 365-beheercentrum<\/h3>\n<p>Ga nu naar het <a href=\"https:\/\/admin.microsoft.com\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Microsoft 365-beheercentrum<\/strong><\/a>. Zoek onder <strong>&#8216;Instellen&#8217;<\/strong> de optie &#8216; <strong>Gebruikers synchroniseren met Microsoft Entra ID&#8217;<\/strong>. Klik op &#8216; <strong>Aan de slag&#8217;<\/strong>.<\/p>\n<p>Kies <strong>Continue synchronisatie<\/strong> als u doorlopende updates wilt, of eenmalig als u de voorkeur geeft aan handmatige controle. Download de <a href=\"https:\/\/github.com\/microsoft\/idfix\" rel=\"noopener noreferrer\" target=\"_blank\">IdFix-<\/a> tool, die helpt bij het opsporen van veelvoorkomende fouten zoals dubbele accounts of onjuiste opmaak. In sommige gevallen kan het uitvoeren van IdFix om Active Directory op te schonen v\u00f3\u00f3r de synchronisatie veel problemen voorkomen.<\/p>\n<h3>Stap 8: Voer IdFix uit om je AD-fouten op te ruimen.<\/h3>\n<p>Start <strong>IdFix<\/strong> nu; het programma zal uw domein controleren op problemen. Volg de aanbevelingen om duplicaten, ontbrekende attributen of opmaakproblemen op te lossen. Windows en Active Directory werken immers niet altijd perfect direct na installatie. Zodra uw domein is opgeschoond, kunt u verdergaan met de volgende stap.<\/p>\n<h3>Stap 9: Azure AD Connect downloaden en installeren<\/h3>\n<p>Klik op de pagina voor synchronisatie-instellingen om het <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/hybrid\/how-to-connect-install\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Azure AD Connect<\/strong><\/a> -installatieprogramma te downloaden. Voer het installatieprogramma uit, accepteer de licentie, kies <strong>&#8216;Aanpassen&#8217;<\/strong> als u de opties wilt beheren, of kies voor de standaardinstellingen. Volg de aanwijzingen, geef een specifiek account op voor synchronisatie (bij voorkeur een beheerd serviceaccount), kies uw synchronisatieopties en verbind het account met zowel Active Directory als Entra ID wanneer daarom wordt gevraagd.<\/p>\n<h3>Stap 10: Configureer de synchronisatie-instellingen en controleer<\/h3>\n<p>Na de installatie start u <strong>Azure AD Connect<\/strong>, accepteert u de licentie, kiest u uw synchronisatiefuncties (Wachtwoordhash, Pass-through of Federatie) en meldt u zich aan met een account van een globale beheerder. Selecteer de OU(&#8216;s) die u wilt synchroniseren \u2013 bij voorkeur eerst alleen uw test-OU. Voltooi vervolgens de wizard en de synchronisatie zou moeten starten. Controleer de synchronisatiestatus en eventuele fouten in het <a href=\"https:\/\/portal.azure.com\/#blade\/Microsoft_AAD_Connect\/SyncStatusMenuBlade\" rel=\"noopener noreferrer\" target=\"_blank\">Azure AD Connect-statusdashboard<\/a>.<\/p>\n<h3>Stap 11: Bevestig succesvolle synchronisatie en hybride koppeling<\/h3>\n<p>Ga in het <a href=\"https:\/\/entra.microsoft.com\" rel=\"noopener noreferrer\" target=\"_blank\"><strong>Microsoft Entra-beheercentrum<\/strong><\/a> naar <strong>Gebruikers<\/strong> &gt; <strong>Alle gebruikers<\/strong> en zoek naar uw gesynchroniseerde gebruikers. Controleer ook <strong>Apparaten<\/strong> &gt; <strong>Alle apparaten<\/strong> om te zien of uw Windows-werkstations worden weergegeven met de status &#8216; <strong>Microsoft Entra hybride gekoppeld&#8217;<\/strong>. Als de apparaten dit weergeven, is alles in orde.<\/p>\n<p>Om vanaf een Windows-machine te controleren of de hybride koppeling correct is, opent u een opdrachtprompt met beheerdersrechten en voert u het commando uit <code>dsregcmd \/status<\/code>. Als u &#8220;AzureAdJoined :YES&#8221; en &#8220;DomainJoined:YES&#8221; met &#8220;AzureAdPrt&#8221; ziet, is alles correct geconfigureerd. Ik weet niet waarom, maar dit commando is opvallend betrouwbaar voor snelle controles.<\/p>\n<h3>Aanvullende hulp en probleemoplossing<\/h3>\n<p>Als er iets niet klopt of als apparaten niet als hybride gekoppeld worden weergegeven, raadpleeg dan de <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/devices\/hybrid-join\" rel=\"noopener noreferrer\" target=\"_blank\">documentatie over hybride koppelingen<\/a>. Soms helpt een herstart, of moet u de synchronisatie opnieuw uitvoeren of de DNS-instellingen corrigeren. Geduld en het dubbel controleren van elke stap zijn essentieel.<\/p>\n<p>En dat is het eigenlijk wel \u2014 zodra dat allemaal is gedaan, is je lokale Active Directory ge\u00efntegreerd met Entra ID en kun je je apparaten\/gebruikers in beide omgevingen veel gemakkelijker beheren. Want Windows moet het natuurlijk ingewikkelder maken dan nodig, maar het is absoluut mogelijk.<\/p>\n<h2>Samenvatting<\/h2>\n<ul>\n<li>Verifieer het domein in Microsoft 365.<\/li>\n<li>Voeg uw externe domein toe als UPN-achtervoegsel in Active Directory.<\/li>\n<li>UPN&#8217;s en proxyadressen voor gebruikers bijwerken<\/li>\n<li>Maak een OU aan voor testdoeleinden (indien gewenst).<\/li>\n<li>Stel een groepsbeleid in voor automatische MDM-inschrijving.<\/li>\n<li>Schakel automatische inschrijving in Intune in.<\/li>\n<li>Start het synchronisatieproces en herstel fouten met IdFix.<\/li>\n<li>Azure AD Connect installeren en configureren<\/li>\n<li>Verifieer gebruikers en apparaten in Entra ID<\/li>\n<\/ul>\n<h2>Samenvatting<\/h2>\n<p>Dit is niet bepaald een fluitje van een cent, maar zodra alles geconfigureerd is, wordt het beheren van identiteiten in zowel on-premises als de cloud een stuk eenvoudiger. Het belangrijkste: controleer je domeininstellingen, UPN&#8217;s en synchronisatielogboeken nogmaals. Meestal is er een detail over het hoofd gezien als er iets niet correct gesynchroniseerd of weergegeven wordt. Ik hoop dat dit helpt en veel succes met je hybride configuratie!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dit is absoluut een vrij lang proces, maar als u een hybride koppeling tussen uw on-premises Active Directory en Microsoft 365 Entra ID probeert op<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6153","post","type-post","status-publish","format-standard","hentry","category-hulp"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/6153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/comments?post=6153"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/6153\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/media?parent=6153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/categories?post=6153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/tags?post=6153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}