Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Entra ID offre une expérience de connexion basée sur le cloud simple à toutes vos ressources et applications avec une authentification forte et des stratégies d’accès adaptatif basées sur les risques pour accorder l’accès aux ressources afin de réduire les coûts opérationnels de gestion et de maintenance d’un environnement AD FS et d’accroître l’efficacité informatique.
For more info on why you should upgrade from AD FS to Microsoft Entra ID, visit moving from AD FS to Microsoft Entra ID. Consultez migrer de la fédération vers l’authentification cloud pour comprendre comment effectuer une mise à niveau à partir d’AD FS.
General questions
Ce document vous fournira des réponses aux questions fréquemment posées lors de la migration d’AD FS vers Microsoft Entra ID.
Puis-je exécuter AD FS côte à côte avec la synchronisation de hachage de mot de passe ou l’authentification directe ?
Si, tu peux. C’est assez courant. L’utilisation du déploiement intermédiaire peut vous aider à valider un sous-ensemble de vos utilisateurs qui peuvent s’authentifier auprès de Microsoft Entra ID directement pendant que le domaine reste fédéré. Ce document Migrer de la fédération vers l’authentification cloud vous guide tout au long du processus.
Lorsque vous accédez à des sites via AD FS en interne, les utilisateurs bénéficient d’une expérience d’authentification unique. Comment conserver la même expérience lors du passage à Microsoft Entra ID ?
Il y a quelques façons. La première méthode recommandée consiste à effectuer un hybrid join avec Microsoft Entra pour vos machines déjà rattachées au domaine Windows 10/11 ou à utiliser Microsoft Entra join. Vous obtenez ainsi la même expérience d’authentification unique fluide. La deuxième méthode consiste à tirer parti de l’authentification unique fluide pour les machines non jointes hybrides Microsoft Entra ou les clients Windows de niveau inférieur peuvent encore bénéficier de cette même expérience.
J’inscris des appareils joints hybrides Microsoft Entra en utilisant des revendications de périphériques AD FS. Comment autoriser les appareils à poursuivre leur processus AADJ hybride avec AD FS ?
Vous pouvez suivre le processus de configuration de la jonction hybride Microsoft Entra pour permettre aux appareils de terminer le processus d’inscription sans AD FS.
J’ai des règles d’autorisation dans AD FS. Quelle est la façon équivalente de procéder dans Microsoft Entra ID ?
Ces stratégies se traduisent par des stratégies d’accès conditionnel Microsoft Entra. There are several pre-built template policies to start with.
Quand vous placez des utilisateurs dans un groupe de déploiement intermédiaire, leurs sessions actuelles sont-elles affectées et une nouvelle authentification est-elle forcée ?
Non, leur session actuelle restera valide, et la prochaine fois qu'ils devront s'authentifier, ils le feront en utilisant l'authentification managée au lieu de la fédération.
Je dispose d’une approbation de fournisseur de revendications auprès d’une autre entreprise pour accéder aux ressources. Comment devrais-je déplacer cette relation de confiance ?
Vous devez tirer parti de Microsoft Entra B2B pour obtenir le même accès d’authentification.
Nous avons des règles de revendication personnalisées ; Microsoft Entra ID peut-il les prendre en charge ?
Oui, selon les règles nécessaires. Pour mener une investigation, utilisez le rapport d’activité d’application AD FS et voyez comment personnaliser les revendications SAML
Lors du basculement d’un domaine fédéré vers géré combien de temps faut-il pour que la modification prenne-t-elle lieu ?
Le basculement complet peut durer jusqu’à 4 heures. Planifiez donc votre fenêtre de maintenance en conséquence
AD FS est-il nécessaire pour utiliser O365 ?
Non, O365 peut vous authentifier directement sans avoir besoin d’ADFS.
Une fois que j’ai déplacé la configuration de l’application vers l’ID Microsoft Entra, y a-t-il autre chose à faire pour terminer la migration ?
Oui, la migration d’une application vers Microsoft Entra n’est pas terminée tant que vous n’avez pas reconfiguré l’application elle-même (basculement) pour utiliser l’ID Microsoft Entra.
ADFS est-il nécessaire pour que les utilisateurs puissent se connecter avec leur adresse e-mail ou leur nom d’utilisateur principal (UPN) ?
No, Microsoft Entra ID supports sign-in with an Email Address or User Principal Name.