Microsoft Entra 連線和同盟
Microsoft Entra 連線可讓您設定與內部部署的 Active Directory 同盟服務 (AD FS) 和 Microsoft Entra ID的同盟。 透過同盟登入,您可以讓使用者使用其內部部署密碼登入 Microsoft Entra ID 型服務,而在公司網路上不必再次輸入其密碼。 您可以藉由使用具備 AD FS 的同盟選項來部署新安裝的 AD FS,或者您可以在 Windows Server 2012 R2 伺服器陣列中指定現有的安裝。
本主題是 Microsoft Entra Connect 同盟相關功能的主要資訊來源。 它會列出所有相關的主題連結。 如需 Microsoft Entra Connect 的連結,請參閱整合內部部署身分識別與 Microsoft Entra ID。
Microsoft Entra Connect 同盟主題
| 主題 | 涵蓋內容和閱讀時機 |
|---|---|
| Microsoft Entra Connect 使用者登入選項 | |
| 了解使用者登入選項 | 了解各種使用者登入選項及其如何影響 Azure 登入使用者體驗。 |
| 使用 Microsoft Entra Connect 安裝 AD FS | |
| 先決條件 | 請查看透過 Microsoft Entra Connect 成功安裝 AD FS 安裝的必要條件。 |
| 設定 AD FS 伺服器陣列 | 使用 Microsoft Entra Connect 安裝新的 AD FS 伺服器陣列。 |
| 使用替代登入識別碼與 Microsoft Entra ID 建立同盟關係 | 使用替代登入識別碼設定同盟 |
| 修改 AD FS 組態 | |
| 修復信任 | 修復內部部署 AD FS 和 Microsoft 365/Azure 之間目前的信任。 |
| 新增 AD FS 伺服器 | 在初始安裝之後,增加 AD FS 伺服器來擴充 AD FS 伺服器陣列。 |
| 新增 AD FS WAP 伺服器 | 在初始安裝之後,增加 Web 應用程式 Proxy (WAP) 伺服器來擴充 AD FS 伺服器陣列。 |
| 新增新的同盟網域 | 新增要與 Microsoft Entra ID 同盟的其他網域。 |
| 更新 TLS/SSL 憑證 | 更新 AD FS 伺服器陣列的 TLS/SSL 憑證。 |
| 更新 Microsoft 365 和 Microsoft Entra ID 的同盟憑證 | 使用 Microsoft Entra ID 來更新 O365 憑證。 |
| 其他同盟組態 | |
| 將多個 Microsoft Entra ID 執行個體和單一 AD FS 執行個體建立同盟 | 將多個 Microsoft Entra ID 和單一 AD FS 伺服器陣列建立同盟關係 |
| 新增自訂公司標誌/圖例 | 指定要顯示於 AD FS 登入頁面的自訂標誌來修改登入體驗。 |
| 新增登入說明 | 變更 AD FS 登入頁面上的登入說明。 |
| 修改 AD FS 宣告規則 | 修改或新增對應至 Microsoft Entra Connect 同步組態之 AD FS 中的宣告規則。 |
其他資源
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: