Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra ID bietet eine einfache cloudbasierte Anmeldeerfahrung für alle Ihre Ressourcen und Apps mit starker Authentifizierung und Echtzeit-, risikobasierten adaptiven Zugriffsrichtlinien, um Zugriff auf Ressourcen zu gewähren, die die Betriebskosten beim Verwalten und Verwalten einer AD FS-Umgebung reduzieren und die IT-Effizienz erhöhen.
For more info on why you should upgrade from AD FS to Microsoft Entra ID, visit moving from AD FS to Microsoft Entra ID. Um zu verstehen, wie Sie ein Upgrade von AD FS durchführen können, lesen Sie Migrieren von Partnerverbund zu Cloudauthentifizierung.
General questions
In diesem Dokument erhalten Sie Antworten auf häufig gestellte Fragen zur Migration von AD FS zu Microsoft Entra ID.
Kann ich AD FS parallel zur Kennworthashsynchronisierung oder Passthrough-Authentifizierung ausführen?
Ja, das ist möglich. Dies ist sehr häufig. Mithilfe des mehrstufigen Rollouts können Sie eine Teilmenge Ihrer Benutzer überprüfen, die sich direkt bei der Microsoft Entra-ID authentifizieren können, während die Domäne verbunden bleibt. Dieses Dokument Migrieren von Partnerverbund zu Cloudauthentifizierung führt Sie durch den Prozess.
Wenn Benutzer intern über AD FS auf Websites zugreifen, erhalten sie eine Single Sign-On-Erfahrung. Wie behalten wir beim Wechsel zur Microsoft Entra ID die gleiche Erfahrung?
Es gibt einige Möglichkeiten. Die erste und empfohlene Methode besteht darin, die Microsoft Entra-Hybridverknüpfung für Ihre der Domäne beigetretenen vorhandenen Windows 10/11-Computer zu verwenden oder die Microsoft Entra-Verknüpfung zu verwenden. Dadurch erhalten Sie die gleiche nahtlose Signle-Anmeldeerfahrung. Die zweite Möglichkeit ist die Nutzung des nahtlosen einmaligen Anmeldens für nicht als Hybridgerät in Microsoft Entra eingebundene Computer oder Windows-Clients mit niedrigeren Versionen, um dasselbe Benutzererlebnis zu erzielen.
Ich registrierte in Microsoft Entra hybrid eingebundene Geräte mit AD FS-Geräteansprüchen. Wie kann ich zulassen, dass Geräte den Hybrid-AADJ-Prozess mit AD FS fortsetzen?
Sie können dem Konfigurieren des Microsoft Entra-Hybridbeitrittsprozesses für Geräte folgen, um den Registrierungsprozess ohne AD FS abzuschließen.
Ich habe Autorisierungsregeln in AD FS. Was ist die entsprechende Vorgehensweise in Microsoft Entra ID?
Diese würden in Microsoft Entra-Richtlinien für bedingten Zugriff übersetzt. There are several pre-built template policies to start with.
Wenn Benutzer in eine mehrstufige Rolloutgruppe versetzt werden, sind ihre aktuellen Sitzungen betroffen und zur erneuten Authentifizierung gezwungen?
Nein, ihre aktuelle Sitzung bleibt gültig, und das nächste Mal, wenn sie sich authentifizieren müssen, würden sie die verwaltete Authentifizierung anstelle der Föderation verwenden.
Ich habe eine Anspruchsanbieter-Vertrauensstellung mit einem anderen Unternehmen für den Zugriff auf Ressourcen eingerichtet. Wie stelle ich diese Vertrauensstellung um?
Sie sollten microsoft Entra B2B nutzen, um denselben Authentifizierungszugriff zu erreichen.
Wir verfügen über benutzerdefinierte Anspruchsregeln. Kann Microsoft Entra ID diese unterstützen?
Ja, je nach den erforderlichen Regeln. Der beste Ort für die Untersuchung ist die Verwendung des AD FS-Anwendungsaktivitätsberichts und anschließendes Anpassen von SAML-Ansprüchen
Wie lange dauert es, bis die Änderung wirksam wird, wenn eine Domäne von föderiert zu verwaltet umgestellt wird?
Es kann bis zu 4 Stunden dauern, bis die komplette Umstellung abgeschlossen ist, deshalb planen Sie Ihr Wartungsfenster entsprechend.
Ist AD FS für die Verwendung von O365 erforderlich?
Nein, O365 kann Sie direkt authentifizieren, ohne ADFS zu benötigen.
Sobald ich die Anwendungskonfiguration in die Microsoft Entra-ID verschiebe, muss ich noch etwas tun, um die Migration abzuschließen?
Ja, die Migration einer Anwendung zu Microsoft Entra ist erst abgeschlossen, wenn Sie die App selbst (Übernahme) für die Verwendung der Microsoft Entra-ID neu konfiguriert haben.
Ist ADFS erforderlich, damit benutzer sich mit ihrer E-Mail-Adresse oder dem Benutzerprinzipalnamen (User Principal Name, UPN) anmelden können?
No, Microsoft Entra ID supports sign-in with an Email Address or User Principal Name.