Opérations d'AD FS

• S’applique à:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Important

Plutôt que d'effectuer une mise à niveau vers la dernière version des services AD FS, Microsoft recommande vivement la migration vers Microsoft Entra ID. Pour plus d’informations, consultez Ressources pour la désaffectation d’AD FS

Ce document contient une liste de toutes les opérations de documentation pour AD FS.

Configuration du service

• Mise à jour des certificats SSL dans AD FS et WAP 2016
• Outil de restauration rapide AD FS
• Configurer une autre liaison de nom d’hôte pour l’authentification de certificat dans AD FS
• Ajouter un magasin d’attributs
• Personnaliser des en-têtes de réponse de sécurité HTTP avec AD FS 2019
• Déléguer l’accès aux applets de commande Powershell AD FS aux utilisateurs non-administrateurs
• Affiner le SQL et corriger la latence
• Groupes de disponibilité AlwaysOn
• Qu’est-ce que KDFv2 ?

Configuration de l’authentification

Authentification forte (MFA) et sans mot de passe

• Configurer des fournisseurs d’authentification externe en tant que fournisseurs principaux dans AD FS (2019 ou version ultérieure)
• Configurer AD FS (2016 ou version ultérieure) et l’authentification unique Azure
• Configurer des méthodes d’authentification supplémentaires pour AD FS

Protection contre le verrouillage

• Configurer la protection du verrouillage souple extranet AD FS
• Configurer la protection du verrouillage intelligent extranet AD FS
• Configurer des IP interdites extranet AD FS

Configuration de la stratégie

• Configurer des stratégies d’authentification
• Configuration des ID de connexion alternatif
• Configurer le comportement de connexion d'invite Microsoft Entra pour qu'il fonctionne avec la stratégie AD FS

Authentification par certificat et Kerberos

• Activer l’authentification composée Kerberos et par revendications AD DS dans AD FS
• Configurer AD FS pour l’authentification des certificats utilisateur
• Configurer une autre liaison de nom d’hôte pour l’authentification de certificat dans AD FS

Appareil

• Contrôles d’authentification des appareils dans AD FS

Configuration de l’autorisation

• Configurer les stratégies de contrôle d’accès dans AD FS
• Configurer l’accès conditionnel local basé sur un périphérique

Configuration de RPT et CPT

• Configuration d’AD FS pour authentifier les utilisateurs stockées dans des annuaires LDAP
• Configurer les règles de revendication
• Créer une approbation de fournisseur de revendications
• Créer une approbation de partie de confiance qui ne prend pas en charge les revendications
• Créer une partie de confiance
• Configurer AD FS pour qu’il fonctionne avec le fournisseur de fédération agrégé (par exemple, InCommon)

Configuration de l’expérience de connexion

• Configurer les paramètres d’authentification unique AD FS 2016
• Configurer l’identification paginée AD FS
• Configurer la personnalisation de la connexion utilisateur AD FS
• Configurer AD FS pour envoyer les revendications d’expiration de mot de passe
• Configurer l’authentification basée sur les formulaires intranet pour les appareils qui ne prennent pas en charge WIA

Autre

• Joindre un espace de travail à partir de n’importe quel appareil en utilisant l’authentification unique et l’authentification de second facteur transparente
• Gérer les risques avec une authentification multifacteur supplémentaire pour les applications sensibles
• Gérer les risques avec le contrôle d’accès conditionnel
• Configurer un environnement de laboratoire AD FS
• Guide pas à pas : gérer les risques avec une authentification multifacteur supplémentaire pour les applications sensibles
• Guide pas à pas : Gérer les risques avec le contrôle d’accès conditionnel
• Procédure pas à pas : Joindre un espace de travail avec un appareil Windows
• Procédure pas à pas : Joindre un espace de travail avec un appareil iOS