何謂 Microsoft Entra ID 的同盟?
同盟是已建立信任的網域集合。 信任層級可能因情況而異,但通常會包括驗證且幾乎一律會包括授權。 典型的同盟可能包括多個組織,這些組織已建立了對一組資源的共用存取的信任。
您可以讓內部部署環境與 Microsoft Entra ID 同盟,然後使用此同盟來進行驗證和授權。 這個登入方法可確保所有使用者驗證都在內部部署環境中進行。 此方法可讓系統管理員實作更嚴格層級的存取控制。 您可以使用與 AD FS 和 PingFederate 的同盟。
提示
如果您選擇使用「與 Active Directory 同盟服務 (AD FS) 同盟」,則可以視需要設定密碼雜湊同步處理來作為 AD FS 基礎結構失敗時的備用方式。