Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra ID offre una semplice esperienza di accesso basata sul cloud per tutte le risorse e le app con autenticazione avanzata e criteri di accesso adattivi basati sul rischio per concedere l'accesso alle risorse riducendo i costi operativi di gestione e gestione di un ambiente AD FS e aumentando l'efficienza IT.
Per ulteriori informazioni su perché dovresti eseguire l'aggiornamento da AD FS a Microsoft Entra ID, visita passaggio da AD FS a Microsoft Entra ID. Consulta la migrazione da autenticazione federativa ad autenticazione cloud per capire come eseguire l'aggiornamento da AD FS.
Domande generali
Questo documento fornisce risposte alle domande frequenti sulla migrazione da AD FS a Microsoft Entra ID.
È possibile eseguire AD FS side-by-side con la sincronizzazione dell'hash delle password o l'autenticazione pass-through?
Sì che puoi. Questo è piuttosto comune. L'implementazione a fasi consente di convalidare un subset degli utenti in grado di eseguire l'autenticazione direttamente in Microsoft Entra ID mentre il dominio rimane federato. Questo documento ti guiderà nel processo di migrazione dalla federazione all'autenticazione cloud.
Quando si accede ai siti tramite AD FS, gli utenti ottengono un'esperienza Single Sign-On. Come si mantiene la stessa esperienza quando si passa a Microsoft Entra ID?
Esistono alcuni modi. Il primo metodo consigliato consiste nel collegare in modalità ibrida con Microsoft Entra i computer esistenti con dominio Windows 10/11 o usare il collegamento diretto a Microsoft Entra. In questo modo si avrà la stessa esperienza di accesso facile. Il secondo modo consiste nell'sfruttare l'accesso Single Sign-On facile per computer non aggiunti all'ambiente ibrido Microsoft Entra o i client Windows di livello inferiore possono comunque ottenere la stessa esperienza.
Sto registrando dispositivi ibridi collegati a Microsoft Entra utilizzando le attestazioni dei dispositivi AD FS. Come si consente ai dispositivi di continuare a completare il processo di AADJ ibrido con AD FS?
È possibile seguire il processo di configurazione per l'aggiunta ibrida di Microsoft Entra per completare la registrazione dei dispositivi senza AD FS.
Dispongo di regole di autorizzazione in AD FS. Qual è il modo equivalente per eseguire questa operazione in Microsoft Entra ID?
Questi si traducono in criteri di accesso condizionale di Microsoft Entra. Esistono diverse politiche modello predefinite da cui iniziare.
Quando gli utenti vengono inseriti in un gruppo di distribuzione graduale, le loro sessioni correnti vengono influenzate e costrette a ripetere l'autenticazione?
No, la sessione corrente rimarrà valida e alla successiva autenticazione dovrà eseguire l'autenticazione usando l'autenticazione gestita anziché la federazione.
Ho un rapporto di fiducia con un provider di attestazioni di un'altra azienda per accedere alle risorse? Come spostare questa relazione di trust?
È consigliabile cercare di sfruttare i vantaggi di Microsoft Entra B2B per ottenere lo stesso accesso di autenticazione.
Abbiamo regole di attestazioni personalizzate: Microsoft Entra ID può supportarle?
Sì a seconda delle regole necessarie. Il posto migliore per indagare è usare il report attività dell'applicazione AD FS e poi vedere come personalizzare le attestazioni SAML.
Quanto tempo ci vuole perché la modifica avvenga quando si passa da un dominio federato a uno gestito?
Il cutover completo può richiedere fino a 4 ore, in modo da pianificare la finestra di manutenzione di conseguenza
AD FS è necessario per l'uso di O365?
No, O365 può eseguire l'autenticazione direttamente senza bisogno di ADFS.
Dopo aver spostato la configurazione dell'applicazione in Microsoft Entra ID, è necessario eseguire altre operazioni per completare la migrazione?
Sì, la migrazione di un'applicazione a Microsoft Entra non viene completata fino a quando non è stata riconfigurata l'app stessa (cutover) per usare Microsoft Entra ID.
ADFS è necessario affinché gli utenti possano accedere con il proprio indirizzo email o il Nome Principale Utente (UPN)?
No, Microsoft Entra ID supporta l'accesso con un indirizzo di posta elettronica o un Nome Principale Utente.