Microsoft Entra Connect とフェデレーション
Microsoft Entra Connect を使用すると、オンプレミスの Active Directory フェデレーション サービス (AD FS) と Microsoft Entra ID でフェデレーションを構成できます。 フェデレーション サインインでは、ユーザーはオンプレミスのパスワードを使用して Microsoft Entra ID ベースのサービスにサインインできます。また、企業ネットワーク上では、パスワードを再度入力する必要はありません。 AD FS によるフェデレーション オプションを使用すると、AD FS の新しいインストールをデプロイすることも、Windows Server 2012 R2 ファームの既存のインストールを指定することもできます。
このトピックは、Microsoft Entra Connect のフェデレーション関連の機能に関する情報のホームです。 すべての関連トピックへのリンクを示しています。 Microsoft Entra Connect へのリンクについては、「オンプレミス ID と Microsoft Entra ID の統合」を参照してください。
Microsoft Entra Connect: フェデレーションに関するトピック
| トピック | 内容 |
|---|---|
| Microsoft Entra Connect ユーザー サインイン オプション | |
| ユーザー サインイン オプションについて | さまざまなユーザー サインイン オプションと、各オプションが Azure サインイン ユーザー エクスペリエンスに及ぼす影響について説明します。 |
| Microsoft Entra Connect を使用して AD FS をインストールする | |
| 前提条件 | Microsoft Entra Connect 経由の正常な AD FS インストールの前提条件を確認します。 |
| AD FS ファームの構成 | Microsoft Entra Connect を使用して新しい AD FS ファームをインストールします。 |
| 代替ログイン ID を使用して Microsoft Entra ID とフェデレーションする | 代替ログイン ID を使用してフェデレーションを構成する |
| AD FS 構成の変更 | |
| 信頼を修復する | オンプレミスの AD FS と Microsoft 365 または Azure 間の現在の信頼を修復します。 |
| 新しい AD FS サーバーの追加 | 初期インストール後に、追加の AD FS サーバーで AD FS ファームを拡張します。 |
| 新しい AD FS WAP サーバーの追加 | 初期インストール後に、追加の Web アプリケーション プロキシ (WAP) サーバーで AD FS ファームを拡張します。 |
| 新しいフェデレーション ドメインの追加 | Microsoft Entra ID とフェデレーションする別のドメインを追加します。 |
| TLS/SSL 証明書の更新 | AD FS ファームの TLS/SSL 証明書を更新します。 |
| Microsoft 365 と Microsoft Entra ID のフェデレーション証明書を更新する | Microsoft Entra ID で O365 証明書を更新します。 |
| 他のフェデレーション構成 | |
| 複数の Microsoft Entra ID インスタンスと単一の AD FS インスタンスとのフェデレーション | 複数の Microsoft Entra ID と単一の AD FS ファームとのフェデレーション |
| カスタムの会社のロゴまたはイラストの追加 | AD FS サインイン ページに表示されるカスタム ロゴを指定して、サインイン エクスペリエンスを変更します。 |
| サインインの説明を追加する | AD FS サインイン ページのサインインの説明を変更します。 |
| AD FS の要求規則を変更する | Microsoft Entra Connect 同期構成に対応する AD FS の要求規則を変更または追加します。 |