次の方法で共有


Microsoft Entra Connect とフェデレーション

Microsoft Entra Connect を使用すると、オンプレミスの Active Directory フェデレーション サービス (AD FS) と Microsoft Entra ID でフェデレーションを構成できます。 フェデレーション サインインでは、ユーザーはオンプレミスのパスワードを使用して Microsoft Entra ID ベースのサービスにサインインできます。また、企業ネットワーク上では、パスワードを再度入力する必要はありません。 AD FS によるフェデレーション オプションを使用すると、AD FS の新しいインストールをデプロイすることも、Windows Server 2012 R2 ファームの既存のインストールを指定することもできます。

このトピックは、Microsoft Entra Connect のフェデレーション関連の機能に関する情報のホームです。 すべての関連トピックへのリンクを示しています。 Microsoft Entra Connect へのリンクについては、「オンプレミス ID と Microsoft Entra ID の統合」を参照してください。

Microsoft Entra Connect: フェデレーションに関するトピック

トピック 内容
Microsoft Entra Connect ユーザー サインイン オプション
ユーザー サインイン オプションについて さまざまなユーザー サインイン オプションと、各オプションが Azure サインイン ユーザー エクスペリエンスに及ぼす影響について説明します。
Microsoft Entra Connect を使用して AD FS をインストールする
前提条件 Microsoft Entra Connect 経由の正常な AD FS インストールの前提条件を確認します。
AD FS ファームの構成 Microsoft Entra Connect を使用して新しい AD FS ファームをインストールします。
代替ログイン ID を使用して Microsoft Entra ID とフェデレーションする 代替ログイン ID を使用してフェデレーションを構成する
AD FS 構成の変更
信頼を修復する オンプレミスの AD FS と Microsoft 365 または Azure 間の現在の信頼を修復します。
新しい AD FS サーバーの追加 初期インストール後に、追加の AD FS サーバーで AD FS ファームを拡張します。
新しい AD FS WAP サーバーの追加 初期インストール後に、追加の Web アプリケーション プロキシ (WAP) サーバーで AD FS ファームを拡張します。
新しいフェデレーション ドメインの追加 Microsoft Entra ID とフェデレーションする別のドメインを追加します。
TLS/SSL 証明書の更新 AD FS ファームの TLS/SSL 証明書を更新します。
Microsoft 365 と Microsoft Entra ID のフェデレーション証明書を更新する Microsoft Entra ID で O365 証明書を更新します。
他のフェデレーション構成
複数の Microsoft Entra ID インスタンスと単一の AD FS インスタンスとのフェデレーション 複数の Microsoft Entra ID と単一の AD FS ファームとのフェデレーション
カスタムの会社のロゴまたはイラストの追加 AD FS サインイン ページに表示されるカスタム ロゴを指定して、サインイン エクスペリエンスを変更します。
サインインの説明を追加する AD FS サインイン ページのサインインの説明を変更します。
AD FS の要求規則を変更する Microsoft Entra Connect 同期構成に対応する AD FS の要求規則を変更または追加します。

その他のリソース