Microsoft Entra Połączenie i federacja
Microsoft Entra Połączenie umożliwia konfigurowanie federacji z usługami lokalna usługa Active Directory Federation Services (AD FS) i Microsoft Entra ID. Dzięki logowaniu federacyjnym możesz umożliwić użytkownikom logowanie się do usług opartych na identyfikatorach Entra firmy Microsoft przy użyciu lokalnych haseł — i w sieci firmowej bez konieczności ponownego wprowadzania haseł. Za pomocą opcji federacji z usługami AD FS można wdrożyć nową instalację usług AD FS lub określić istniejącą instalację w farmie systemu Windows Server 2012 R2.
Ten temat jest domem dla informacji na temat funkcji związanych z federacją dla firmy Microsoft Entra Połączenie. Wyświetla linki do wszystkich powiązanych tematów. Aby uzyskać linki do usługi Microsoft Entra Połączenie, zobacz Integrowanie tożsamości lokalnych z identyfikatorem Entra firmy Microsoft.
Microsoft Entra Połączenie: tematy federacji
| Temat | Co obejmuje i kiedy go przeczytać |
|---|---|
| Microsoft Entra Połączenie opcje logowania użytkownika | |
| Informacje o opcjach logowania użytkownika | Dowiedz się więcej o różnych opcjach logowania użytkownika i sposobach ich wpływu na środowisko użytkownika logowania platformy Azure. |
| Instalowanie usług AD FS przy użyciu usługi Microsoft Entra Połączenie | |
| Wymagania wstępne | Zapoznaj się z wymaganiami wstępnymi dotyczącymi pomyślnej instalacji usług AD FS za pośrednictwem usługi Microsoft Entra Połączenie. |
| Konfigurowanie farmy usług AD FS | Zainstaluj nową farmę usług AD FS przy użyciu usługi Microsoft Entra Połączenie. |
| Federate z identyfikatorem Entra firmy Microsoft przy użyciu alternatywnego identyfikatora logowania | Konfigurowanie federacji przy użyciu alternatywnego identyfikatora logowania |
| Modyfikowanie konfiguracji usług AD FS | |
| Naprawianie zaufania | Napraw bieżące zaufanie między lokalnymi usługami AD FS i Platformą Microsoft 365/Azure. |
| Dodawanie nowego serwera usług AD FS | Rozwiń farmę usług AD FS z dodatkowym serwerem usług AD FS po początkowej instalacji. |
| Dodawanie nowego serwera WAP usług AD FS | Rozwiń farmę usług AD FS z dodatkowym serwerem serwer proxy aplikacji sieci Web (WAP) po początkowej instalacji. |
| Dodawanie nowej domeny federacyjnej | Dodaj kolejną domenę, która ma być sfederowa z identyfikatorem Entra firmy Microsoft. |
| Aktualizowanie certyfikatu TLS/SSL | Zaktualizuj certyfikat TLS/SSL dla farmy usług AD FS. |
| Odnawianie certyfikatów federacyjnych dla platformy Microsoft 365 i identyfikatora Entra firmy Microsoft | Odnów certyfikat usługi O365 przy użyciu identyfikatora Entra firmy Microsoft. |
| Inna konfiguracja federacji | |
| Federuj wiele wystąpień identyfikatora entra firmy Microsoft z pojedynczym wystąpieniem usług AD FS | Federowanie wielu identyfikatorów Microsoft Entra ID z jedną farmą usług AD FS |
| Dodawanie niestandardowego logo/ilustracji firmy | Zmodyfikuj środowisko logowania, określając niestandardowe logo wyświetlane na stronie logowania usług AD FS. |
| Dodawanie opisu logowania | Zmień opis logowania na stronie logowania usług AD FS. |
| Modyfikowanie reguł oświadczeń usług AD FS | Zmodyfikuj lub dodaj reguły oświadczeń w usługach AD FS, które odpowiadają konfiguracji usługi Microsoft Entra Połączenie Sync. |