Udostępnij za pośrednictwem


Microsoft Entra Połączenie i federacja

Microsoft Entra Połączenie umożliwia konfigurowanie federacji z usługami lokalna usługa Active Directory Federation Services (AD FS) i Microsoft Entra ID. Dzięki logowaniu federacyjnym możesz umożliwić użytkownikom logowanie się do usług opartych na identyfikatorach Entra firmy Microsoft przy użyciu lokalnych haseł — i w sieci firmowej bez konieczności ponownego wprowadzania haseł. Za pomocą opcji federacji z usługami AD FS można wdrożyć nową instalację usług AD FS lub określić istniejącą instalację w farmie systemu Windows Server 2012 R2.

Ten temat jest domem dla informacji na temat funkcji związanych z federacją dla firmy Microsoft Entra Połączenie. Wyświetla linki do wszystkich powiązanych tematów. Aby uzyskać linki do usługi Microsoft Entra Połączenie, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.

Microsoft Entra Połączenie: tematy federacji

Temat Co obejmuje i kiedy go przeczytać
Microsoft Entra Połączenie opcje logowania użytkownika
Informacje o opcjach logowania użytkownika Dowiedz się więcej o różnych opcjach logowania użytkownika i sposobach ich wpływu na środowisko użytkownika logowania platformy Azure.
Instalowanie usług AD FS przy użyciu usługi Microsoft Entra Połączenie
Wymagania wstępne Zapoznaj się z wymaganiami wstępnymi dotyczącymi pomyślnej instalacji usług AD FS za pośrednictwem usługi Microsoft Entra Połączenie.
Konfigurowanie farmy usług AD FS Zainstaluj nową farmę usług AD FS przy użyciu usługi Microsoft Entra Połączenie.
Federate z identyfikatorem Entra firmy Microsoft przy użyciu alternatywnego identyfikatora logowania Konfigurowanie federacji przy użyciu alternatywnego identyfikatora logowania
Modyfikowanie konfiguracji usług AD FS
Naprawianie zaufania Napraw bieżące zaufanie między lokalnymi usługami AD FS i Platformą Microsoft 365/Azure.
Dodawanie nowego serwera usług AD FS Rozwiń farmę usług AD FS z dodatkowym serwerem usług AD FS po początkowej instalacji.
Dodawanie nowego serwera WAP usług AD FS Rozwiń farmę usług AD FS z dodatkowym serwerem serwer proxy aplikacji sieci Web (WAP) po początkowej instalacji.
Dodawanie nowej domeny federacyjnej Dodaj kolejną domenę, która ma być sfederowa z identyfikatorem Entra firmy Microsoft.
Aktualizowanie certyfikatu TLS/SSL Zaktualizuj certyfikat TLS/SSL dla farmy usług AD FS.
Odnawianie certyfikatów federacyjnych dla platformy Microsoft 365 i identyfikatora Entra firmy Microsoft Odnów certyfikat usługi O365 przy użyciu identyfikatora Entra firmy Microsoft.
Inna konfiguracja federacji
Federuj wiele wystąpień identyfikatora entra firmy Microsoft z pojedynczym wystąpieniem usług AD FS Federowanie wielu identyfikatorów Microsoft Entra ID z jedną farmą usług AD FS
Dodawanie niestandardowego logo/ilustracji firmy Zmodyfikuj środowisko logowania, określając niestandardowe logo wyświetlane na stronie logowania usług AD FS.
Dodawanie opisu logowania Zmień opis logowania na stronie logowania usług AD FS.
Modyfikowanie reguł oświadczeń usług AD FS Zmodyfikuj lub dodaj reguły oświadczeń w usługach AD FS, które odpowiadają konfiguracji usługi Microsoft Entra Połączenie Sync.

Dodatkowe zasoby