Microsoft Entra Подключение и федерация
Microsoft Entra Подключение позволяет настроить федерацию с локальная служба Active Directory службами федерации (AD FS) и идентификатором Microsoft Entra. С помощью входа в федерацию можно разрешить пользователям входить в службы на основе идентификаторов Microsoft Entra с помощью локальных паролей и, пока в корпоративной сети, не вводя пароли еще раз. Благодаря возможности федерации с AD FS можно развернуть новую установку AD FS или указать существующую установку в ферме Windows Server 2012 R2.
В этом разделе содержатся сведения о функциональных возможностях, связанных с федерацией, для Microsoft Entra Подключение. и приводятся ссылки на все связанные статьи. Ссылки на Microsoft Entra Подключение см. в разделе "Интеграция локальных удостоверений с идентификатором Microsoft Entra".
Microsoft Entra Подключение: разделы федерации
| Раздел | Содержание и целевая аудитория |
|---|---|
| Параметры входа пользователя в Microsoft Entra Подключение | |
| Параметры входа в Azure AD Connect | Описание разных параметров входа пользователей и их влияние на работу пользователя в среде Azure. |
| Установка AD FS с помощью Microsoft Entra Подключение | |
| Необходимые условия | См. предварительные требования для успешной установки AD FS с помощью Microsoft Entra Подключение. |
| Настройка федерации с AD FS | Установите новую ферму AD FS с помощью Microsoft Entra Подключение. |
| Федеративное использование идентификатора Microsoft Entra с помощью альтернативного идентификатора входа | Настройка федерации с использованием альтернативного имени пользователя. |
| Изменение конфигурации AD FS | |
| Восстановление доверия | Восстановление текущих отношений доверия между локальной службой AD FS и Microsoft 365 или Azure. |
| Добавление сервера AD FS | Добавление к ферме AD FS дополнительных серверов AD FS после начальной установки. |
| Добавление прокси-сервера веб-приложения AD FS | Добавление к ферме AD FS дополнительного сервера прокси-службы веб-приложения (WAP) после начальной установки. |
| Добавление нового федеративного домена | Добавьте другой домен для федеративного с идентификатором Microsoft Entra. |
| Обновление TLS/SSL-сертификата | Сведения об обновлении TLS/SSL-сертификата для фермы AD FS. |
| Продление сертификатов федерации для идентификатора Microsoft 365 и Microsoft Entra | Обновите сертификат O365 с помощью идентификатора Microsoft Entra. |
| Другая конфигурация федерации | |
| Федеративные несколько экземпляров идентификатора Microsoft Entra с одним экземпляром AD FS | Федерация нескольких идентификаторов Microsoft Entra с одной фермой AD FS |
| Добавление настраиваемого логотипа компании или иллюстрации | Персонализация входа в систему путем настройки логотипа, который будет отображаться на странице входа в AD FS. |
| Добавление описания входа в систему | Изменение текста для описания входа на странице входа в AD FS. |
| Изменение правил утверждений служб федерации Active Directory | Измените или добавьте правила утверждений в AD FS, соответствующие конфигурации Microsoft Entra Подключение Sync. |