Operasi Layanan Federasi Direktori Aktif
Penting
Alih-alih memutakhirkan ke versi terbaru Layanan Federasi Direktori Aktif, Microsoft sangat menyarankan untuk bermigrasi ke ID Microsoft Entra. Untuk informasi selengkapnya, lihat Sumber Daya untuk menonaktifkan Layanan Federasi Direktori Aktif
Dokumen ini berisi daftar semua operasi dokumentasi untuk Layanan Federasi Direktori Aktif.
Konfigurasi Layanan
- Memperbarui Sertifikat SSL di Layanan Federasi Direktori Aktif dan WAP 2016
- Alat Pemulihan Cepat Layanan Federasi Direktori Aktif
- Mengonfigurasi pengikatan nama host alternatif untuk autentikasi sertifikat di Layanan Federasi Direktori Aktif
- Menambahkan Penyimpanan Atribut
- Mengkustomisasi header respons keamanan HTTP dengan AD FS 2019
- Mendelegasikan Akses Commandlet Ad FS Powershell ke Pengguna Non-Admin
- Menyempurnakan SQL dan latensi alamat
- Grup Ketersediaan AlwaysOn
- Apa itu KDFv2?
Konfigurasi Autentikasi
Autentikasi Kuat (MFA) & Tanpa Kata Sandi
- Mengonfigurasi penyedia Autentikasi Eksternal sebagai utama di Layanan Federasi Direktori Aktif (2019 atau yang lebih baru)
- Mengonfigurasi Layanan Federasi Direktori Aktif (2016 atau yang lebih baru) dan Azure MFA
- Mengonfigurasi Metode Autentikasi Tambahan untuk Layanan Federasi Direktori Aktif
Perlindungan penguncian
- Mengonfigurasi Perlindungan Penguncian Sementara Layanan Federasi Direktori Aktif Ekstranet
- Mengonfigurasi Perlindungan Penguncian Cerdas Ekstranet Layanan Federasi Direktori Aktif
- Mengonfigurasi IP Terlarang Extranet Layanan Federasi Direktori Aktif
Konfigurasi Kebijakan
- Mengonfigurasi Kebijakan Autentikasi
- Mengonfigurasi ID Masuk Alternatif
- Mengonfigurasi perilaku masuk permintaan Microsoft Entra untuk bekerja dengan kebijakan Layanan Federasi Direktori Aktif
Kerberos & Autentikasi sertifikat
- Mengaktifkan klaim AD DS & autentikasi majemuk kerberos di Layanan Federasi Direktori Aktif
- Mengonfigurasi Layanan Federasi Direktori Aktif untuk Autentikasi Sertifikat Pengguna
- Mengonfigurasi pengikatan nama host alternatif untuk autentikasi sertifikat di Layanan Federasi Direktori Aktif
Perangkat
Konfigurasi Otorisasi
- Mengonfigurasi Kebijakan Kontrol Akses di Layanan Federasi Direktori Aktif
- Mengonfigurasi Akses Bersyarah Berbasis Perangkat lokal
Konfigurasi RPT & CPT
- Mengonfigurasi Layanan Federasi Direktori Aktif untuk mengautentikasi pengguna yang disimpan di direktori LDAP
- Mengonfigurasi Aturan Klaim
- Membuat Kepercayaan Penyedia Klaim
- Membuat Kepercayaan Pihak yang Sadar Non-Klaim
- Membuat Kepercayaan Pihak yang Mengandalkan
- Mengonfigurasi Layanan Federasi Direktori Aktif untuk bekerja dengan penyedia federasi Agregat (misalnya InCommon)
Konfigurasi Pengalaman Masuk
- Mengonfigurasi layanan federasi direktori aktif 2016 Akses Menyeluruh Pengaturan
- Mengonfigurasi masuk Ad FS Paginated
- Mengonfigurasi kustomisasi masuk pengguna Layanan Federasi Direktori Aktif
- Mengonfigurasi Layanan Federasi Direktori Aktif untuk Mengirim Klaim Kedaluwarsa Kata Sandi
- Mengonfigurasi autentikasi berbasis formulir intranet untuk perangkat yang tidak mendukung WIA
Lainnya
- Bergabung ke Tempat Kerja dari Perangkat Apa Pun untuk SSO dan Autentikasi Faktor Kedua Tanpa Hambatan Di Seluruh Aplikasi Perusahaan
- Mengelola Risiko dengan Autentikasi Multifaktor Tambahan untuk Aplikasi Sensitif
- Mengelola Risiko dengan Kontrol Akses Bersyarah
- Menyiapkan lingkungan lab Layanan Federasi Direktori Aktif
- Panduan Penelusuran: Mengelola Risiko dengan Autentikasi Multifaktor Tambahan untuk Aplikasi Sensitif
- Panduan Penelusuran: Mengelola Risiko dengan Kontrol Akses Bersyarah
- Panduan: Workplace Join dengan Perangkat Windows
- Panduan: Workplace Join dengan Perangkat iOS