Przenoszenie aplikacji usług AD FS do usługi Microsoft Entra ID za pomocą migracji aplikacji usług AD FS
Z tego artykułu dowiesz się, jak migrować aplikacje usług Active Directory Federation Services (AD FS) do firmy Microsoft Entra ID przy użyciu migracji aplikacji usług AD FS.
Migracja aplikacji usług AD FS zapewnia administratorom IT środowisko z przewodnikiem migracji aplikacji jednostki uzależnionej usług AD FS z usług AD FS do microsoft Entra ID. Kreator zapewnia ujednolicone środowisko do odnajdywania, oceniania i konfigurowania nowej aplikacji Firmy Microsoft Entra. Zapewnia on konfigurację jednym kliknięciem dla podstawowych adresów URL SAML, mapowania oświadczeń i przypisań użytkowników w celu zintegrowania aplikacji z identyfikatorem Microsoft Entra ID.
Narzędzie do migracji aplikacji usług AD FS zostało zaprojektowane tak, aby zapewnić kompleksową obsługę migracji lokalnych aplikacji usług AD FS do identyfikatora Entra firmy Microsoft.
Migracja aplikacji usług AD FS umożliwia:
- Oceń działania logowania aplikacji jednostki uzależnionej usług AD FS, które pomagają zidentyfikować użycie i wpływ danej aplikacji.
- Analizowanie możliwości migracji usług AD FS do firmy Microsoft Entra, które ułatwiają identyfikowanie blokad migracji lub akcji wymaganych do migracji aplikacji do platformy Microsoft Entra.
- Skonfiguruj nową aplikację Firmy Microsoft Entra przy użyciu procesu migracji aplikacji jednym kliknięciem, który automatycznie konfiguruje nową aplikację Firmy Microsoft Entra dla danej aplikacji usług AD FS.
Warunki wstępne
Aby użyć migracji aplikacji usług AD FS:
- Organizacja musi obecnie używać usług AD FS do uzyskiwania dostępu do aplikacji.
- Masz licencję microsoft Entra ID P1 lub P2.
- Musisz mieć przypisaną jedną z następujących ról:
- Administrator aplikacji w chmurze
- Administrator aplikacji
- Czytelnik globalny (dostęp tylko do odczytu)
- Czytelnik raportów (dostęp tylko do odczytu)
- Program Microsoft Entra Connect powinien być zainstalowany w środowiskach lokalnych wraz z agentami kondycji programu Microsoft Entra Connect Health usług AD FS.
Istnieje kilka powodów, dla których nie zobaczysz wszystkich aplikacji, których oczekujesz po zainstalowaniu agentów programu Microsoft Entra Connect Health dla usług AD FS:
- Pulpit nawigacyjny migracji aplikacji usług AD FS pokazuje tylko aplikacje usług AD FS, które mają identyfikatory logowania użytkownika w ciągu ostatnich 30 dni.
- Aplikacje jednostki uzależnionej usług AD FS powiązane z firmą Microsoft nie są dostępne na pulpicie nawigacyjnym.
Wyświetlanie pulpitu nawigacyjnego migracji aplikacji usług AD FS w identyfikatorze Entra firmy Microsoft
Pulpit nawigacyjny migracji aplikacji usług AD FS jest dostępny w centrum administracyjnym firmy Microsoft w obszarze Raportowanie użycia i szczegółowych informacji . Kreator ma dwa punkty wejścia:
W sekcji Aplikacje dla przedsiębiorstw:
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.
- W obszarze Użycie i szczegółowe informacje wybierz pozycję Migracja aplikacji usług AD FS, aby uzyskać dostęp do pulpitu nawigacyjnego migracji aplikacji usług AD FS.
W sekcji Monitorowanie i kondycja :
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do sekcji Monitorowanie tożsamości>i kondycja>aplikacji dla przedsiębiorstw.
- W obszarze Zarządzanie wybierz pozycję Użycie i szczegółowe informacje, a następnie wybierz pozycję Migracja aplikacji usług AD FS, aby uzyskać dostęp do pulpitu nawigacyjnego migracji aplikacji usług AD FS.
Pulpit nawigacyjny migracji aplikacji usług AD FS przedstawia listę wszystkich aplikacji jednostki uzależnionej usług AD FS, które aktywnie miały ruch logowania w ciągu ostatnich 30 dni.
Pulpit nawigacyjny ma filtr zakresu dat. Filtr umożliwia wybranie wszystkich aktywnych aplikacji jednostki uzależnionej usług AD FS zgodnie z wybranym zakresem czasu. Filtr obsługuje okres ostatnich 1 dni, 7 dni i 30 dni.
Istnieją trzy karty, które dają pełną listę aplikacji, konfigurowalne aplikacje i wcześniej skonfigurowane aplikacje. Na tym pulpicie nawigacyjnym zostanie wyświetlony przegląd ogólnego postępu pracy migracji.
Trzy karty na pulpicie nawigacyjnym to:
- Wszystkie aplikacje — przedstawia listę wszystkich aplikacji odnalezionych ze środowiska lokalnego.
- Gotowe do migracji — przedstawia listę wszystkich aplikacji, które mają stan migracji Gotowe lub Wymaga.
- Wszystko gotowe do skonfigurowania — przedstawia listę wszystkich aplikacji firmy Microsoft, które zostały wcześniej zmigrowane przy użyciu kreatora migracji aplikacji usług AD FS.
Stan migracji aplikacji
Agenci programu Microsoft Entra Connect i Microsoft Entra Connect Health dla usług AD FS odczytują konfiguracje aplikacji jednostki uzależnionej usług AD FS i dzienniki inspekcji logowania. Te dane dotyczące każdej aplikacji usług AD FS są analizowane w celu określenia, czy można migrować aplikację zgodnie z rzeczywistym użyciem, czy też jeśli jest wymagana dodatkowa recenzja. Na podstawie wyniku tej analizy stan migracji dla danej aplikacji jest wskazywany jako jeden z następujących stanów:
- Gotowość do migracji oznacza, że konfiguracja aplikacji usług AD FS jest w pełni obsługiwana w identyfikatorze Entra firmy Microsoft i może zostać zmigrowana zgodnie z rzeczywistym stanem.
- Wymaga przeglądu oznacza, że niektóre ustawienia aplikacji można migrować do identyfikatora Entra firmy Microsoft, ale należy przejrzeć ustawienia, których nie można migrować zgodnie z rzeczywistym stanem. Nie są one jednak blokowane w przypadku migracji.
- Wymagane dodatkowe kroki oznaczają, że identyfikator Entra firmy Microsoft nie obsługuje niektórych ustawień aplikacji, więc nie można migrować aplikacji w bieżącym stanie.
Przejrzyjmy każdą kartę na pulpicie nawigacyjnym migracji aplikacji usług AD FS bardziej szczegółowo.
Karta Wszystkie aplikacje
Karta Wszystkie aplikacje zawiera wszystkie aktywne aplikacje jednostki uzależnionej usług AD FS z wybranego zakresu dat. Użytkownik może analizować wpływ każdej aplikacji przy użyciu zagregowanych danych logowania. Mogą również przejść do okienka szczegółów przy użyciu linku Stan migracji.
Aby wyświetlić szczegółowe informacje o każdej regule sprawdzania poprawności, zobacz Reguły weryfikacji migracji aplikacji usług AD FS.
Wybierz komunikat, aby otworzyć dodatkowe szczegóły reguły migracji. Aby uzyskać pełną listę przetestowanych właściwości, zobacz poniższą tabelę testów konfiguracji.
Sprawdzanie wyników testów reguł oświadczeń
Jeśli skonfigurowano regułę oświadczenia dla aplikacji w usługach AD FS, środowisko zapewnia szczegółową analizę wszystkich reguł oświadczeń. Zobaczysz, które reguły oświadczeń można przenieść do identyfikatora Entra firmy Microsoft i które wymagają dalszej weryfikacji.
- Wybierz aplikację z listy aplikacji na karcie Wszystkie aplikacje , a następnie wybierz stan w kolumnie Stan migracji, aby wyświetlić szczegóły migracji. Zostanie wyświetlone podsumowanie testów konfiguracji, które przeszły wraz z potencjalnymi problemami z migracją.
- Na stronie Szczegóły reguły migracji rozwiń wyniki, aby wyświetlić szczegółowe informacje o potencjalnych problemach z migracją i uzyskać dodatkowe wskazówki. Aby uzyskać szczegółową listę wszystkich przetestowanych reguł oświadczeń, zobacz sekcję testy reguł oświadczeń w tym artykule.
W poniższym przykładzie przedstawiono szczegóły reguły migracji dla reguły WystawianieTransform. Zawiera on listę określonych części oświadczenia, które należy przejrzeć i rozwiązać przed przeprowadzeniem migracji aplikacji do identyfikatora Entra firmy Microsoft.
Testy reguł oświadczeń
W poniższej tabeli wymieniono wszystkie testy reguł oświadczeń, które są wykonywane w aplikacjach usług AD FS.
| Własność | Opis |
|---|---|
| UNSUPPORTED_CONDITION_PARAMETER | Instrukcja condition używa wyrażeń regularnych do oceny, czy oświadczenie pasuje do określonego wzorca. Aby uzyskać podobną funkcjonalność w identyfikatorze Entra firmy Microsoft, możesz użyć wstępnie zdefiniowanej transformacji, takiej jak IfEmpty(), StartWith(), Contains(), między innymi. Aby uzyskać więcej informacji, zobacz Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw. |
| UNSUPPORTED_CONDITION_CLASS | Instrukcja condition ma wiele warunków, które należy ocenić przed uruchomieniem instrukcji wystawiania. Identyfikator Entra firmy Microsoft może obsługiwać tę funkcję za pomocą funkcji przekształcania oświadczenia, w których można ocenić wiele wartości oświadczeń. Aby uzyskać więcej informacji, zobacz Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw. |
| UNSUPPORTED_RULE_TYPE | Nie można rozpoznać reguły oświadczenia. Aby uzyskać więcej informacji na temat konfigurowania oświadczeń w usłudze Microsoft Entra ID, zobacz Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw. |
| CONDITION_MATCHES_UNSUPPORTED_ISSUER | Instrukcja condition używa wystawcy, który nie jest obsługiwany w identyfikatorze Entra firmy Microsoft. Obecnie firma Microsoft Entra nie generuje oświadczeń źródłowych z magazynów innych niż identyfikator usługi Active Directory lub Microsoft Entra ID. Jeśli blokuje to migrację aplikacji do identyfikatora Entra firmy Microsoft, daj nam znać. |
| UNSUPPORTED_CONDITION_FUNCTION | Instrukcja condition używa funkcji agregującej do wystawiania lub dodawania pojedynczego oświadczenia niezależnie od liczby dopasowań. W usłudze Microsoft Entra ID możesz ocenić atrybut użytkownika, aby zdecydować, jakiej wartości należy użyć dla oświadczenia z funkcjami takimi jak IfEmpty(), StartWith(), Contains(), między innymi. Aby uzyskać więcej informacji, zobacz Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw. |
| RESTRICTED_CLAIM_ISSUED | Instrukcja condition używa oświadczenia, które jest ograniczone w identyfikatorze Entra firmy Microsoft. Możesz wydać oświadczenie z ograniczeniami, ale nie możesz zmodyfikować jego źródła ani zastosować żadnej transformacji. Aby uzyskać więcej informacji, zobacz Dostosowywanie oświadczeń emitowanych w tokenach dla określonej aplikacji w usłudze Microsoft Entra ID. |
| EXTERNAL_ATTRIBUTE_STORE | Instrukcja wystawiania używa magazynu atrybutów innego niż usługa Active Directory. Obecnie firma Microsoft Entra nie generuje oświadczeń źródłowych z magazynów innych niż identyfikator usługi Active Directory lub Microsoft Entra ID. Jeśli ten wynik blokuje migrację aplikacji do identyfikatora Entra firmy Microsoft, daj nam znać. |
| UNSUPPORTED_ISSUANCE_CLASS | Instrukcja wystawiania używa funkcji ADD do dodawania oświadczeń do zestawu oświadczeń przychodzących. W usłudze Microsoft Entra ID można to skonfigurować jako wiele przekształceń oświadczeń. Aby uzyskać więcej informacji, zobacz Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw. |
| UNSUPPORTED_ISSUANCE_TRANSFORMATION | Instrukcja wystawiania używa wyrażeń regularnych do przekształcania wartości oświadczenia do emitowania. Aby osiągnąć podobne funkcje w identyfikatorze Entra firmy Microsoft, można użyć wstępnie zdefiniowanych przekształceń, takich jak Extract(), Trim()i ToLower(). Aby uzyskać więcej informacji, zobacz Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw. |
Karta Gotowość do migracji
Na karcie Gotowe do migracji są wyświetlane wszystkie aplikacje, które mają stan migracji jako Przegląd Gotowości lub Potrzeby.
Możesz użyć danych logowania, aby zidentyfikować wpływ każdej aplikacji i wybrać odpowiednie aplikacje do migracji. Wybierz link Rozpocznij migrację, aby zainicjować wspomagany proces migracji aplikacji jednym kliknięciem.
Gotowa do skonfigurowania karta
Ta karta zawiera listę wszystkich aplikacji firmy Microsoft Entra, które zostały wcześniej zmigrowane przy użyciu kreatora migracji aplikacji usług AD FS.
Nazwa aplikacji to nazwa nowej aplikacji Firmy Microsoft Entra. Identyfikator aplikacji jest taki sam jak identyfikator aplikacji jednostki uzależnionej usług AD FS, który może służyć do korelowania aplikacji ze środowiskiem usług AD FS. Link Konfigurowanie aplikacji w usłudze Microsoft Entra umożliwia przejście do nowo skonfigurowanej aplikacji Microsoft Entra w sekcji Aplikacja dla przedsiębiorstw.
Migrowanie aplikacji z usług AD FS do identyfikatora entra firmy Microsoft przy użyciu kreatora migracji aplikacji usług AD FS
- Aby zainicjować migrację aplikacji, wybierz link Rozpocznij migrację dla aplikacji, która ma zostać zmigrowana z karty Gotowe do migracji .
- Link przekierowuje Cię do sekcji migracji aplikacji jednym kliknięciem kreatora migracji aplikacji usług AD FS. Wszystkie konfiguracje kreatora są importowane z lokalnego środowiska usług AD FS.
Zanim przejdziemy przez szczegóły różnych kart kreatora, ważne jest, aby zrozumieć obsługiwane i nieobsługiwane konfiguracje.
Obsługiwane konfiguracje
Migracja asystowanej aplikacji usług AD FS obsługuje następujące konfiguracje:
- Obsługuje tylko konfigurację aplikacji SAML.
- Opcja dostosowywania nowej nazwy aplikacji Microsoft Entra.
- Umożliwia użytkownikom wybranie dowolnego szablonu aplikacji z galerii szablonu aplikacji.
- Konfiguracja podstawowych konfiguracji aplikacji SAML, czyli identyfikatora i adresu URL odpowiedzi.
- Konfiguracja aplikacji Microsoft Entra w celu zezwolenia wszystkim użytkownikom z dzierżawy.
- Automatyczne przypisywanie grup do aplikacji Microsoft Entra.
- Konfiguracja oświadczeń zgodnych z programem Microsoft Entra wyodrębniona z konfiguracji oświadczeń jednostki uzależnionej usług AD FS.
Nieobsługiwane konfiguracje:
Migracja aplikacji usług AD FS nie obsługuje następujących konfiguracji:
- Konfiguracje OIDC (OpenID Connect), OAuth i WS-Fed nie są obsługiwane.
- Automatyczna konfiguracja zasad dostępu warunkowego nie jest obsługiwana, jednak użytkownik może skonfigurować tę samą konfigurację po skonfigurowaniu nowej aplikacji w dzierżawie.
- Certyfikat podpisywania nie jest migrowany z aplikacji jednostki uzależnionej usług AD FS. Następujące karty istnieją w kreatorze migracji aplikacji usług AD FS:
Przyjrzyjmy się szczegółom każdej karty w sekcji migracji aplikacji z jednym kliknięciem kreatora migracji aplikacji usług AD FS
Karta Podstawy
- Nazwa aplikacji, która jest wstępnie wypełniona nazwą aplikacji jednostki uzależnionej usług AD FS. Możesz użyć jej jako nazwy nowej aplikacji Firmy Microsoft Entra. Możesz również zmodyfikować nazwę na dowolną inną preferowaną wartość.
- Szablon aplikacji. Wybierz dowolny szablon aplikacji, który jest najbardziej odpowiedni dla aplikacji. Możesz pominąć tę opcję, jeśli nie chcesz używać żadnego szablonu.
Karta Użytkownicy i grupy
Konfiguracja kliknięcia automatycznie przypisuje użytkowników i grupy do aplikacji Microsoft Entra, które są takie same jak konfiguracja lokalna.
Wszystkie grupy są wyodrębniane z zasad kontroli dostępu aplikacji jednostki uzależnionej usług AD FS. Grupy powinny być synchronizowane z dzierżawą firmy Microsoft Entra przy użyciu agentów microsoft Entra Connect. W przypadku, gdy grupy są mapowane z aplikacją jednostki uzależnionej usług AD FS, ale nie są synchronizowane z dzierżawą firmy Microsoft Entra. Te grupy są pomijane z konfiguracji.
Konfiguracja asystowanych użytkowników i grup obsługuje następujące konfiguracje z lokalnego środowiska usług AD FS:
- Zezwól wszystkim z dzierżawy.
- Zezwalaj na określone grupy.
Są to użytkownicy i grupy, które można wyświetlić w kreatorze konfiguracji. Jest to widok tylko do odczytu. Nie można wprowadzać żadnych zmian w tej sekcji.
Karta Konfiguracje protokołu SAML
Na tej karcie przedstawiono podstawowe właściwości protokołu SAML używane w ustawieniach logowania jednokrotnego aplikacji Microsoft Entra. Obecnie tylko wymagane właściwości są mapowane, które są tylko identyfikatorem i adresem URL odpowiedzi.
Te ustawienia są bezpośrednio implementowane z aplikacji jednostki uzależnionej usług AD FS i nie można ich modyfikować z tej karty. Jednak po skonfigurowaniu aplikacji można je zmodyfikować w okienku Single-on centrum administracyjnego firmy Microsoft w aplikacji dla przedsiębiorstw.
Karta Oświadczenia
Wszystkie oświadczenia usług AD FS nie są tłumaczone tak, jak to do oświadczeń firmy Microsoft Entra. Kreator migracji obsługuje tylko określone oświadczenia. Jeśli znajdziesz brakujące oświadczenia, możesz je skonfigurować w migrowanej aplikacji dla przedsiębiorstw w centrum administracyjnym firmy Microsoft Entra.
W przypadku skonfigurowania aplikacji nameidentifier jednostki uzależnionej usług AD FS, która jest obsługiwana w identyfikatorze Entra firmy Microsoft, jest ona skonfigurowana jako nameidentifier. user.userprincipalname W przeciwnym razie jest używany jako domyślne oświadczenie nameidentifier.
Jest to widok tylko do odczytu. Nie można w tym miejscu wprowadzać żadnych zmian.
Karta Następne kroki
Ta karta zawiera informacje o następnych krokach lub recenzjach, które są oczekiwane po stronie użytkownika. W poniższym przykładzie przedstawiono listę konfiguracji dla tej aplikacji jednostki uzależnionej usług AD FS, które nie są obsługiwane w identyfikatorze Entra firmy Microsoft.
Na tej karcie możesz uzyskać dostęp do odpowiedniej dokumentacji, aby zbadać i zrozumieć problemy.
Przeglądanie i tworzenie karty
Na tej karcie przedstawiono podsumowanie wszystkich konfiguracji widocznych na poprzednich kartach. Możesz go przejrzeć po raz kolejny. Jeśli wszystkie konfiguracje są zadowolone z migracji aplikacji, wybierz przycisk Utwórz , aby rozpocząć proces migracji. Spowoduje to migrację nowej aplikacji do dzierżawy firmy Microsoft Entra.
Migracja aplikacji jest obecnie procesem dziewięciu kroków, który można monitorować przy użyciu powiadomień. Przepływ pracy wykonuje następujące akcje:
- Tworzy rejestrację aplikacji
- Tworzy jednostkę usługi
- Konfiguruje ustawienia protokołu SAML
- Przypisuje użytkowników i grupy do aplikacji
- Konfiguruje oświadczenia
Po zakończeniu procesu migracji zostanie wyświetlony komunikat z powiadomieniem z informacją o pomyślnym zakończeniu migracji aplikacji.
Po zakończeniu migracji aplikacji nastąpi przekierowanie do karty Gotowe do skonfigurowania , na której są wyświetlane wszystkie wcześniej zmigrowane aplikacje, w tym najnowsze, które zostały skonfigurowane.
Przeglądanie i konfigurowanie aplikacji dla przedsiębiorstw
Na karcie Gotowe do skonfigurowania możesz użyć linku Konfigurowanie aplikacji w usłudze Microsoft Entra, aby przejść do nowo skonfigurowanej aplikacji w sekcji "Aplikacje dla przedsiębiorstw". Domyślnie przechodzi do strony logowania opartego na protokole SAML aplikacji.
W okienku logowania opartego na protokole SAML wszystkie ustawienia aplikacji jednostki uzależnionej usług AD FS są już stosowane do nowo zmigrowanej aplikacji Microsoft Entra. Właściwości Identyfikator i Adres URL odpowiedzi z podstawowej konfiguracji PROTOKOŁU SAML i listy oświadczeń z kart Atrybuty i oświadczenia kreatora migracji aplikacji usług AD FS są takie same jak te w aplikacji dla przedsiębiorstw.
W okienku Właściwości aplikacji logo szablonu aplikacji oznacza, że aplikacja jest połączona z wybranym szablonem aplikacji. Na stronie Właściciele bieżący użytkownik administratora zostanie dodany jako jeden z właścicieli aplikacji.
W okienku Użytkownicy i grupy wszystkie wymagane grupy są już przypisane do aplikacji.
Po przejrzeniu zmigrowanej aplikacji dla przedsiębiorstw możesz zaktualizować aplikację zgodnie z potrzebami biznesowymi. Możesz dodawać lub aktualizować oświadczenia, przypisywać więcej użytkowników i grup lub konfigurować zasady dostępu warunkowego, aby umożliwić obsługę uwierzytelniania wieloskładnikowego lub innych funkcji autoryzacji warunkowej.
Wycofywanie
Jedno kliknięcie kreatora migracji aplikacji usług AD FS migruje nową aplikację do dzierżawy firmy Microsoft Entra. Jednak zmigrowana aplikacja pozostaje nieaktywna do momentu przekierowania ruchu logowania do niej. Do tego czasu, jeśli chcesz wycofać, możesz usunąć nowo zmigrowany aplikację Microsoft Entra z dzierżawy.
Kreator nie zapewnia żadnego zautomatyzowanego czyszczenia. Jeśli nie chcesz kontynuować konfigurowania migrowanej aplikacji, musisz ręcznie usunąć aplikację z dzierżawy. Aby uzyskać instrukcje dotyczące usuwania rejestracji aplikacji i odpowiadającej jej aplikacji dla przedsiębiorstw, zobacz następujące adresy URL:
Porady dotyczące rozwiązywania problemów
Nie można wyświetlić wszystkich aplikacji usług AD FS w raporcie
Jeśli masz zainstalowanych agentów programu Microsoft Entra Connect Health dla usług AD FS, ale nadal widzisz monit o jego zainstalowanie lub nie widzisz wszystkich aplikacji usług AD FS w raporcie, może to być, że nie masz aktywnych aplikacji usług AD FS lub aplikacje usług AD FS są aplikacjami firmy Microsoft.
Nuta
Migracja aplikacji usług AD FS zawiera listę wszystkich aplikacji usług AD FS w organizacji z aktywnymi użytkownikami logowania tylko w ciągu ostatnich 30 dni.
Raport nie wyświetla powiązanych z firmą Microsoft jednostek uzależnionych w usługach AD FS, takich jak Office 365. Na przykład jednostki uzależnione o nazwie urn:federation:MicrosoftOnline, microsoftonlinemicrosoft:winhello:cert:prov:server nie są wyświetlane na liście.
Dlaczego widzę błąd weryfikacji "aplikacja o tym samym identyfikatorze już istnieje"?
Każda aplikacja w dzierżawie powinna mieć unikatowy identyfikator aplikacji. Jeśli widzisz ten komunikat o błędzie, oznacza to, że masz już inną aplikację o tym samym identyfikatorze w dzierżawie firmy Microsoft Entra. W takim przypadku należy zaktualizować istniejący identyfikator aplikacji lub zaktualizować identyfikator aplikacji jednostki uzależnionej usług AD FS i poczekać 24 godziny, aby uzyskać odzwierciedlone aktualizacje.