AD FS サーバーの使用を停止するために知っておくべき情報に関する詳細なガイド。
| リソース | 説明 |
|---|---|
| AD FS の使用停止ガイド | AD FS サーバーの使用停止に関する詳細なガイド。 |
| AD FS 移行ワークショップ | AD FS から正常に移行する方法に関するワークショップに参加します。 |
| AD FS 移行ウィザード | Microsoft Entra ID への移行に関するカスタム ガイダンスを提供します。 |
| AD FS から Microsoft Entra への FAQ | AD FS から Microsoft Entra ID への移行に関する FAQ。 |
AD FS から Microsoft Entra ID に認証を移行するためのリソース
認証を Microsoft Entra ID に移行するのに役立つその他のリソース。
| リソース | 説明 |
|---|---|
| フェデレーションからクラウド認証に移行する | AD FS でのフェデレーション認証の使用から、Microsoft Entra ID を使用したクラウド認証への移行方法に関する詳細情報。 |
| デプロイ計画: AD FS からパスワード ハッシュ同期への移行 | パスワード ハッシュの同期では、ユーザー パスワードのハッシュがオンプレミスの Active Directory から Microsoft Entra ID に同期されます。 これにより、Microsoft Entra ID は、オンプレミスの Active Directory との対話なしでユーザーを認証できます。 |
| デプロイ計画: AD FS からパススルー認証への移行 | Microsoft Entra パススルー認証を使用すると、ユーザーはオンプレミスのアプリケーションとクラウド ベースのアプリケーションの両方に、同じパスワードを使用してサインインできます。 この機能は、ユーザーが記憶するパスワードが 1 つ減るため、エクスペリエンスが向上します。 また、ユーザーがパスワードを 1 つだけ覚える必要がある場合にサインイン方法を忘れる可能性が低いため、IT ヘルプデスクのコストも削減されます。 この機能により、ユーザーが Microsoft Entra ID を使用してサインインするとき、ユーザーのパスワードがオンプレミスの Active Directory に対して直接検証されます。 |
| デプロイ計画 | Microsoft Entra 多要素認証、条件付きアクセス、ユーザー プロビジョニング、シームレス SSO、セルフサービス パスワード リセットなどの機能をデプロイするためのその他のデプロイ計画が見つかります。 |
| ツール: Active Directory フェデレーション サービス移行準備スクリプト | これは、アプリを Microsoft Entra ID に移行する準備が整っているかどうかを判断するために、オンプレミスの Active Directory フェデレーション サービス (AD FS) サーバーで実行できるスクリプトです。 |
AD FS から Microsoft Entra ID にアプリケーションを移行するためのリソース
アプリケーション アクセスを Microsoft Entra ID に移行するのに役立つその他のリソース。
| リソース | 説明 |
|---|---|
| Microsoft Entra ID へのアプリの移行 | この記事では、移行の利点について説明し、検出、分類、移行、継続的な管理という 4 つの明確なフェーズで移行を計画する方法について説明します。 プロセスについて考え、プロジェクトを使いやすい部分に分割する方法について説明します。 記事全体を通して、途中で役立つ重要なリソースへのリンクがあります。 |
| 開発者向けチュートリアル: AD FS から Microsoft Entra へのアプリケーション移行のための開発者向けプレイブック | この一連の ASP.NET コード サンプルと付属のチュートリアルは、Active Directory フェデレーション サービス (AD FS) と統合されたアプリケーションを Microsoft Entra ID に安全かつ安全に移行する方法を学習するのに役立ちます。 このチュートリアルは、AD FS と Microsoft Entra ID の両方でのアプリの構成について学習する必要があるだけでなく、このプロセスでコード ベースによって必要とされる変更についても認識し、確信を持つ開発者を対象にしています。 |
| デプロイ計画: Microsoft Entra ID を使用した SaaS アプリへのシングル サインオンの有効化 | シングル サインオン (SSO) は、1 つのユーザー アカウントを使って 1 回サインインするだけで作業に必要なすべてのアプリとリソースにアクセスできる機能です。 たとえば、サインインした後、ユーザーは、2 回目の認証 (パスワードの入力など) なしで Microsoft Office から SalesForce や Box に移動できます。 |
| デプロイ計画: アプリケーション プロキシを使用した Microsoft Entra ID へのアプリの拡張 | 従業員のノート PC やその他のデバイスからオンプレミスのアプリケーションにアクセスするには、従来は仮想プライベート ネットワーク (VPN) または非武装地帯 (DMZ) が必要でした。 これらのソリューションは複雑でセキュリティを確保するのが難しいだけでなく、セットアップと管理にコストがかかります。 Microsoft Entra アプリケーション プロキシを使用すると、オンプレミス アプリケーションへのアクセスが簡単になります。 |
| アプリケーションの ID ガバナンス | このガイドでは、Microsoft Entra ID をアプリケーションに接続するために、アプリケーションの ID ガバナンスを以前の ID ガバナンス テクノロジから移行する場合の手順について説明します。 |