フェデレーションからクラウド認証に移行する

この記事では、Microsoft Entra のパスワード ハッシュ同期 (PHS) またはパススルー認証 (PTA) のいずれかを使用してクラウド ユーザー認証をデプロイする方法について学習します。 Active Directory フェデレーション サービス (AD FS) からクラウド認証方法に移行する場合のユース ケースを示しますが、ガイダンスの大部分は他のオンプレミス システムにも適用されます。

続行する前に、適切な認証方法の選択に関するガイドを確認し、組織に最適な方法を比較してください。

クラウド認証には PHS を使用することをお勧めします。

段階的なロールアウト

段階的なロールアウトは、ドメインを切り替える前に、Microsoft Entra 多要素認証、条件付きアクセス、漏洩した資格情報の ID 保護、ID 管理などのクラウド認証機能を使用して、一連のユーザーを選択的にテストするための便利な方法です。

サポートされるシナリオとサポートされていないシナリオについては、段階的なロールアウトの実装計画を参照してください。 ドメインを切り替える前に、段階的なロールアウトを使用してテストすることをお勧めします。