Tanya Jawab Umum Server Federasi Direktori Aktif ke Microsoft Entra
MICROSOFT Entra ID menyediakan pengalaman masuk berbasis cloud sederhana untuk semua sumber daya dan aplikasi Anda dengan autentikasi yang kuat dan kebijakan akses adaptif berbasis risiko real time untuk memberikan akses ke sumber daya yang mengurangi biaya operasional untuk mengelola dan memelihara lingkungan LAYANAN Federasi Direktori Aktif dan meningkatkan efisiensi TI.
Untuk informasi selengkapnya tentang mengapa Anda harus meningkatkan dari LAYANAN Federasi Direktori Aktif ke ID Microsoft Entra, kunjungi pindah dari LAYANAN Federasi Direktori Aktif ke ID Microsoft Entra. Lihat migrasi dari federasi ke autentikasi cloud untuk memahami cara meningkatkan dari Layanan Federasi Direktori Aktif.
Pertanyaan umum
Dokumen ini akan memberi Anda jawaban atas tanya jawab umum terkait migrasi dari LAYANAN Federasi Direktori Aktif ke ID Microsoft Entra.
Bisakah saya menjalankan Layanan Federasi Direktori Aktif berdampingan dengan Sinkronisasi Hash Kata Sandi atau Autentikasi Pass Through?
Ya, bisa. Ini cukup umum. Menggunakan peluncuran bertahap dapat membantu Anda memvalidasi subset pengguna Anda dapat mengautentikasi ke ID Microsoft Entra secara langsung saat domain tetap terfederasi. Dokumen Ini Bermigrasi dari federasi ke autentikasi cloud akan memancang Anda melalui proses.
Saat mengakses situs melalui LAYANAN Federasi Direktori Aktif pengguna secara internal mendapatkan pengalaman akses menyeluruh. Bagaimana cara menyimpan pengalaman yang sama saat pindah ke MICROSOFT Entra ID?
Ada beberapa cara. Cara pertama dan direkomendasikan adalah dengan Microsoft Entra hybrid bergabung dengan mesin yang bergabung dengan domain Windows 10/11 yang ada atau menggunakan gabungan Microsoft Entra. Ini akan memberi Anda pengalaman masuk tanpa hambatan yang sama. Cara kedua adalah memanfaatkan akses menyeluruh yang mulus untuk mesin yang bergabung dengan hibrid non Microsoft Entra atau klien Windows downlevel masih bisa mendapatkan pengalaman yang sama.
Saya mendaftarkan perangkat gabungan hibrid Microsoft Entra menggunakan klaim perangkat LAYANAN Federasi Direktori Aktif. Bagaimana cara mengizinkan perangkat untuk terus menyelesaikan proses AADJ Hibrid mereka dengan Layanan Federasi Direktori Aktif?
Anda dapat mengikuti proses konfigurasi gabungan hibrid Microsoft Entra agar perangkat menyelesaikan proses pendaftaran tanpa Layanan Federasi Direktori Aktif.
Saya memiliki aturan otorisasi di Layanan Federasi Direktori Aktif. Apa cara yang setara untuk melakukan ini di MICROSOFT Entra ID?
Ini akan diterjemahkan ke dalam kebijakan Microsoft Entra Conditional Access. Ada beberapa kebijakan templat bawaan untuk memulai.
Saat memasukkan pengguna ke dalam grup peluncuran bertahap apakah sesi mereka saat ini terpengaruh dan dipaksa untuk mengautentikasi ulang?
Tidak, sesi mereka saat ini akan tetap valid dan lain kali mereka perlu mengautentikasi mereka akan mengautentikasi menggunakan autentikasi terkelola alih-alih federasi.
Saya memiliki kepercayaan penyedia klaim dengan perusahaan lain untuk mengakses sumber daya? Bagaimana cara memindahkan hubungan kepercayaan ini?
Anda akan melihat untuk memanfaatkan Microsoft Entra B2B untuk mencapai akses autentikasi yang sama.
Kami memiliki aturan klaim kustom dapat mendukung ID Microsoft Entra ini?
Ya tergantung pada aturan yang diperlukan. Tempat terbaik untuk menyelidiki adalah menggunakan laporan aktivitas aplikasi Layanan Federasi Direktori Aktif dan kemudian melihat cara menyesuaikan klaim SAML
Saat mengalihkan domain dari federasi ke dikelola berapa lama waktu yang dibutuhkan agar perubahan terjadi?
Dibutuhkan waktu hingga 4 jam untuk sepenuhnya cutover sehingga rencanakan jendela pemeliharaan Anda yang sesuai
Apakah Layanan Federasi Direktori Aktif diperlukan untuk menggunakan O365?
Tidak, O365 dapat mengautentikasi Anda secara langsung tanpa memerlukan ADFS.
Setelah saya memindahkan konfigurasi aplikasi ke ID Microsoft Entra, apakah ada hal lain yang harus saya lakukan untuk menyelesaikan migrasi?
Ya, migrasi aplikasi ke Microsoft Entra tidak selesai sampai Anda mengonfigurasi ulang aplikasi itu sendiri (cutover) untuk menggunakan ID Microsoft Entra.
Apakah ADFS diperlukan agar pengguna dapat masuk dengan Alamat Email atau Nama Prinsipal Pengguna (UPN)?
Tidak, MICROSOFT Entra ID mendukung masuk dengan Alamat Email atau Nama Prinsipal Pengguna.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk