Часто задаваемые вопросы о сервере федерации Active Directory в Microsoft Entra
Идентификатор Microsoft Entra предоставляет простой облачный интерфейс входа для всех ресурсов и приложений с строгой проверкой подлинности и в режиме реального времени, политиками адаптивного доступа на основе рисков для предоставления доступа к ресурсам, уменьшающим операционные затраты на управление средой AD FS и повышение эффективности ИТ-отдела.
Дополнительные сведения о том, почему следует обновить ad FS до идентификатора Microsoft Entra, перейдите из AD FS в идентификатор Microsoft Entra. Ознакомьтесь с миграцией из федерации в облачную проверку подлинности , чтобы понять , как выполнить обновление с AD FS.
Общие вопросы
В этом документе приведены ответы на часто задаваемые вопросы о переносе с AD FS на идентификатор Microsoft Entra.
Можно ли выполнять AD FS параллельно с синхронизацией хэша паролей или сквозной проверкой подлинности?
Да, можно. Это довольно распространено. С помощью поэтапного развертывания вы можете проверить подмножество пользователей, которые могут пройти проверку подлинности в идентификаторе Microsoft Entra id непосредственно в то время как домен остается федеративным. В этом документе описан процесс миграции из федерации в облачную проверку подлинности .
При доступе к сайтам через AD FS внутренние пользователи получают единый вход. Как сохранить тот же интерфейс при переходе на идентификатор Microsoft Entra ID?
Существует несколько способов. Первый и рекомендуемый способ — гибридное присоединение Microsoft Entra к существующим компьютерам, присоединенным к домену Windows 10/11, или использование соединения Microsoft Entra. Это обеспечит вам тот же простой вход. Второй способ — использовать простой единый вход для компьютеров, не присоединенных к Microsoft Entra гибридных компьютеров или клиентов Windows нижнего уровня, по-прежнему может получить тот же интерфейс.
Я регистрируем гибридные устройства Microsoft Entra с помощью утверждений устройств AD FS. Разделы справки разрешить устройствам продолжать выполнять гибридный процесс AADJ с помощью AD FS?
Вы можете следовать настройке процесса гибридного соединения Microsoft Entra для устройств, чтобы завершить процесс регистрации без AD FS.
У меня есть правила авторизации в AD FS. Как это сделать в идентификаторе Microsoft Entra?
Они преобразулись в политики условного доступа Microsoft Entra. Начните с нескольких предварительно созданных политик шаблонов .
Когда пользователи помещаются в группу поэтапного развертывания, влияют на текущие сеансы и вынуждены повторно проходить проверку подлинности?
Нет, их текущий сеанс останется действительным, и в следующий раз, когда им потребуется пройти проверку подлинности, они будут проходить проверку подлинности с помощью управляемой проверки подлинности вместо федерации.
У меня есть доверие поставщика утверждений с другой компанией для доступа к ресурсам? Как переместить эту связь доверия?
Для выполнения того же доступа к проверке подлинности следует воспользоваться преимуществами Microsoft Entra B2B .
У нас есть пользовательские правила утверждений, которые могут поддерживать идентификатор Microsoft Entra?
Да в зависимости от необходимых правил. Лучшее место для изучения — использовать отчет о действиях приложения AD FS, а затем узнать , как настроить утверждения SAML
При переключении домена с федеративного на управляемый срок, который требуется для изменения?
Это может занять до 4 часов, чтобы полностью сократить, чтобы запланировать период обслуживания соответствующим образом
Требуется ли AD FS для использования O365?
Нет, O365 может пройти проверку подлинности напрямую, не нуждаясь в ADFS.
После перемещения конфигурации приложения в идентификатор Microsoft Entra id требуется выполнить миграцию?
Да, миграция приложения в Microsoft Entra не завершена, пока вы не перенастроили само приложение (переключение) на использование идентификатора Microsoft Entra.
Требуется ли ADFS, чтобы пользователи могли войти с помощью адреса электронной почты или имени участника-пользователя (UPN)?
Нет, идентификатор Microsoft Entra поддерживает вход с помощью адреса электронной почты или имени участника-пользователя.
Next Steps
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по