Microsoft Entra Connect 允许配置本地 Active Directory联合身份验证服务 (AD FS) 和Microsoft Entra ID。 使用联合登录,可以让用户使用其本地密码登录到基于 Entra ID 的服务Microsoft,而在企业网络上,无需再次输入其密码。 通过将联合选项与 AD FS 结合使用,可以部署 AD FS 的新安装,也可以在 Windows Server 2012 R2 场中指定现有安装。
本主题是有关 Microsoft Entra Connect 的联合相关功能的主页。 其中列出了指向所有相关主题的链接。 有关 Microsoft Entra Connect 的链接,请参阅将本地标识与 Microsoft Entra ID 集成。
Microsoft Entra Connect:联合主题
| 主题 | 涵盖的内容和阅读时机 |
|---|---|
| Microsoft Entra Connect 用户登录选项 | |
| 了解用户登录选项 | 了解各种用户登录选项以及它们如何影响 Azure 登录用户体验。 |
| 使用 Microsoft Entra Connect 安装 AD FS | |
| 先决条件 | 请参阅通过 Microsoft Entra Connect 成功安装 AD FS 的先决条件。 |
| 配置 AD FS 场 | 使用 Microsoft Entra Connect 安装新的 AD FS 场。 |
| 使用备用登录 ID 与 Microsoft Entra ID 联合 | 使用备用登录 ID 配置联合身份验证 |
| 修改 AD FS 配置 | |
| 修复信任 | 修复本地 AD FS 与 Microsoft 365/Azure 之间的当前信任。 |
| 添加新的 AD FS 服务器 | 在初始安装后,使用其他 AD FS 服务器展开 AD FS 场。 |
| 添加新的 AD FS WAP 服务器 | 在初始安装后,使用其他 Web 应用程序代理 (WAP) 服务器展开 AD FS 场。 |
| 添加新的联合域 | 添加要与 Microsoft Entra ID 联合的另一个域。 |
| 更新 TLS/SSL 证书 | 更新 AD FS 场的 TLS/SSL 证书。 |
| 续订 Microsoft 365 和 Microsoft Entra ID 的联合证书 | 使用 Microsoft Entra ID 续订 O365 证书。 |
| 其他联合配置 | |
| 联合多个具有 AD FS 实例的 Microsoft Entra ID 实例 | 将多个Microsoft Entra ID 与单个 AD FS 场联合 |
| 添加自定义公司徽标/插图 | 通过指定 AD FS 登录页上显示的自定义徽标来修改登录体验。 |
| 添加登录说明 | 更改 AD FS 登录页上的登录说明。 |
| 修改 AD FS 声明规则 | 在 AD FS 中修改或添加对应于 Microsoft Entra Connect Sync 配置的声明规则。 |