Operações do AD FS

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

Em vez de atualizar para a versão mais recente do AD FS, a Microsoft recomenda migrar para o Microsoft Entra ID. Para obter mais informações, confira Recursos para desativar o AD FS

Este documento contém uma lista de todas as operações de documentação do AD FS.

Configuração de Serviço

• Atualizar os certificados SSL no AD FS e no WAP 2016
• Ferramenta de restauração rápida do AD FS
• Configurar a associação de nome do host alternativo para autenticação de certificado no AD FS
• Adicionar um repositório de atributos
• Personalizar os cabeçalhos de resposta de segurança HTTP com o AD FS 2019
• Delegar acesso do Powershell Commandlet do AD FS para usuários não administradores
• Ajustar o SQL e a latência de endereço
• Grupos de disponibilidade AlwaysOn
• O que é o KDFv2?

Configuração de autenticação

Autenticação forte (MFA) e autenticação sem senha

• Configurar provedores de Autenticação Externa como primários no AD FS (2019 ou posterior)
• Configurar o AD FS (2016 ou posterior) e o Azure MFA
• Configurar métodos de autenticação adicionais para o AD FS

Proteção contra bloqueio

• Configurar a proteção de bloqueio suave da extranet do AD FS
• Configurar a proteção de bloqueio inteligente da extranet do AD FS
• Configurar IPs proibidos da extranet do AD FS

Configuração de política

• Configurar políticas de autenticação
• Como configurar a ID de logon alternativa
• Configurar o comportamento de logon do prompt do Microsoft Entra para trabalhar com a política do AD FS

Autenticação Kerberos e por certificado

• Habilitar as declarações do AD DS e a autenticação composta Kerberos no AD FS
• Configurar o AD FS para a autenticação de certificado do usuário
• Configurar a associação de nome do host alternativo para autenticação de certificado no AD FS

Dispositivo

• Controles de autenticação de dispositivo no AD FS

Configuração de autorização

• Configurar políticas de controle de acesso no AD FS
• Configurar acesso condicional baseado em dispositivo local

Configuração do RPT e CPT

• Configurar o AD FS para autenticar usuários armazenados nos diretórios do LDAP
• Configurar regras de declaração
• Criar uma relação de confiança do provedor de declarações
• Criar um objeto de confiança de terceira parte confiável sem reconhecimento de declarações
• Criar um objeto de confiança de terceira parte confiável
• Configurar o AD FS para trabalhar com o provedor de federação agregado (por exemplo, InCommon)

Configuração da experiência de entrada

• Definir as configurações de logon único do AD FS 2016
• Configurar as credenciais paginadas do AD FS
• Configurar a personalização da entrada de usuário do AD FS
• Configurar o AD FS para enviar declarações de expiração de senha
• Configurar a autenticação baseada em formulários de intranet para dispositivos que não são compatíveis com a WIA

Outro

• Ingresso no Local de Trabalho em qualquer dispositivo de SSO e autenticação de dois fatores contínua em aplicativos da empresa
• Gerenciar riscos com Autenticação Multifator adicional para aplicativos confidenciais
• Gerenciar risco com o Controle de Acesso Condicional
• Configurar um ambiente de laboratório do AD FS
• Guia passo a passo: Gerenciar os riscos com a autenticação multifator adicional em aplicativos confidenciais
• Guia passo a passo: Gerenciar risco com o Controle de Acesso Condicional
• Passo a passo: Ingressar no local de trabalho com um dispositivo do Windows
• Passo a passo: Ingressar no Local de Trabalho com um dispositivo iOS