Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ID do Microsoft Entra fornece uma experiência de entrada simples baseada em nuvem para todos os seus recursos e aplicativos com autenticação forte e políticas de acesso adaptável baseadas em risco em tempo real para conceder acesso a recursos que reduzem os custos operacionais de gerenciamento e manutenção de um ambiente do AD FS e aumento da eficiência de TI.
For more info on why you should upgrade from AD FS to Microsoft Entra ID, visit moving from AD FS to Microsoft Entra ID. Veja como migrar da federação para a autenticação na nuvem para entender o processo de atualização do AD FS.
General questions
Este documento fornecerá respostas para perguntas frequentes com a migração do AD FS para a ID do Microsoft Entra.
Posso executar o AD FS simultaneamente com Sincronização de Hash de Senha ou Autenticação de Pass-Through?
Sim, tu podes. Isso é bastante comum. O uso da distribuição em etapas pode ajudá-lo a validar que um subconjunto de seus usuários pode se autenticar diretamente na ID do Microsoft Entra enquanto o domínio permanece federado. Este documento Migrar da federação para a autenticação na nuvem orientará você no processo.
Ao acessar sites por meio do AD FS internamente, os usuários obtêm uma experiência de logon único. Como manter a mesma experiência ao migrar para a ID do Microsoft Entra?
Há algumas maneiras. A primeira maneira, e a mais recomendada, é fazer a junção híbrida ao Microsoft Entra dos computadores Windows 10/11 que já estão no domínio, ou então utilizar a junção direta ao Microsoft Entra. Isso fornecerá a você a mesma experiência de logon contínuo. A segunda maneira é aproveitar o logon único contínuo nos computadores que não estão com junção híbrida ao Microsoft Entra ou para clientes Windows de versões anteriores, permitindo que eles também tenham a mesma experiência.
Estou registrando dispositivos ingressados híbridos no Microsoft Entra usando declarações de dispositivo do AD FS. Como permitir que os dispositivos continuem a concluir o processo do AADJ Híbrido com o AD FS?
Você pode seguir o processo de configuração de junção híbrida do Microsoft Entra para que os dispositivos concluam o processo de registro sem AD FS.
Tenho regras de autorização no AD FS. Qual é a maneira equivalente de fazer isso na ID do Microsoft Entra?
Isso se traduziria em políticas de Acesso Condicional do Microsoft Entra. There are several pre-built template policies to start with.
Ao colocar os usuários em um grupo de distribuição em etapas, suas sessões atuais são afetadas e forçadas a se autenticar novamente?
Não, sua sessão atual permanecerá válida e, na próxima vez que precisarem se autenticar, eles serão autenticados usando a autenticação gerenciada em vez de federação.
Tenho uma relação de confiança de provedor de declarações com outra empresa para acessar os recursos? Como devo mover essa relação de confiança?
Você deve procurar aproveitar o Microsoft Entra B2B para realizar o mesmo acesso de autenticação.
Temos regras de declaração personalizadas; o Microsoft Entra ID pode suportá-las?
Sim, dependendo das regras necessárias. O melhor lugar para investigar é usar o relatório de atividade de aplicativo do AD FS e, em seguida, ver como personalizar declarações SAML
Ao alternar um domínio de federado para gerenciado quanto tempo leva para que a alteração ocorra?
Pode levar até quatro horas para fazer uma substituição completa. Portanto, planeje a janela de manutenção adequadamente
O AD FS é necessário para usar o O365?
Não, o O365 pode autenticar você diretamente sem precisar do ADFS.
Depois de mover a configuração do aplicativo para a ID do Microsoft Entra, há mais alguma coisa que eu tenha que fazer para concluir a migração?
Sim, a migração de um aplicativo para o Microsoft Entra não será concluída até que você tenha reconfigurado o próprio aplicativo (transição) para usar a ID do Microsoft Entra.
O ADFS é necessário para que os usuários possam acessar com o endereço de email ou o nome principal de usuário (UPN)?
No, Microsoft Entra ID supports sign-in with an Email Address or User Principal Name.