Microsoft Entra Empfehlung: Migrieren von Apps von AD FS zu Microsoft Entra ID
Microsoft Entra-Empfehlungen bieten Ihnen die Ihnen personalisierte Einblicke und handlungsrelevante Anleitungen, um Ihren Mandanten mit empfohlenen Best Practices in Einklang zu bringen.
In diesem Artikel wird die Empfehlung behandelt, Apps von Active Directory-Verbunddiensten (AD FS) zu Microsoft Entra ID zu migrieren. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung adfsAppsMigration
genannt.
Beschreibung
Als Administrator, der für die Verwaltung von Anwendungen verantwortlich ist, möchten Sie, dass Ihre Anwendungen die Sicherheitsfunktionen von Microsoft Entra ID verwenden und ihren Nutzen maximieren. Diese Empfehlung wird angezeigt, wenn Ihr Mandant über Apps in ADFS verfügt, die zu 100 % zu Microsoft Entra ID migriert werden können. Weitere Informationen finden Sie unter Grundlegendes zu den Phasen der Migration der Anwendungsauthentifizierung von AD FS zu Microsoft Entra ID.
Wert
Mit Microsoft Entra ID erhalten Sie differenzierte anwendungsspezifische Zugriffssteuerungen, um den Zugriff auf Anwendungen zu schützen. Mit Microsoft Entra B2B Collaboration können Sie die Benutzerproduktivität steigern. Dank der automatisierten App-Bereitstellung wird der Lebenszyklus der Benutzeridentität in SaaS-Cloud-Apps wie Dropbox, Salesforce und anderen automatisiert.
Maßnahmenplan
- Installieren Sie Microsoft Entra Connect auf Ihrem AD FS-Server.
- Überprüfen Sie den AD FS-Bericht zur Anwendungsaktivität, um Einblicke in Ihre AD FS-Anwendungen zu erhalten.
- Lesen Sie den Lösungsleitfaden zum Migrieren von Anwendungen zu Microsoft Entra ID.
- Migrieren von Anwendungen zu Microsoft Entra ID. Weitere Informationen finden Sie im Artikel Migrieren von Verbund- zur Cloudauthentifizierung.
Exemplarische Vorgehensweise
Eine geführte exemplarische Vorgehensweise für viele der Empfehlungen in diesem Artikel finden Sie im Migrationsleitfaden Migrieren von AD FS zu Microsoft Entra ID für die Identitätsverwaltung, wenn Sie sich im Microsoft 365 Admin Center anmelden. Um bewährte Methoden zu überprüfen, ohne sich anzumelden und die Features für die automatisierte Einrichtung zu aktivieren, wechseln Sie zum Microsoft 365-Setupportal.