Microsoft Entra の推奨事項: アプリを ADFS から Microsoft Entra ID に移行する
Microsoft Entra の推奨事項は、パーソナライズされた分析情報と、推奨されるベストプラクティスにおいてテナントを配置するための実用的ガイダンスの提供します。
この記事では、Active Directory フェデレーション サービス (AD FS) から Microsoft Entra ID にアプリを移行するための推奨事項について説明します。 この推奨事項は、Microsoft Graph の推奨事項 API では adfsAppsMigration と呼ばれます。
説明
アプリケーションの管理を担当する管理者として、アプリケーションで Microsoft Entra ID のセキュリティ機能を使用して、その価値を最大化したいと考えています。 この推奨事項は、テナントに Microsoft Entra ID に 100% 移行できる ADFS 上のアプリがある場合に表示されます。 詳細については、「AD FS から Microsoft Entra ID にアプリケーション認証を移行するステージについて理解する」を参照してください。
値
Microsoft Entra ID を使用すると、アプリケーションへのアクセスをセキュリティで保護するときに、アプリケーションごとにアクセスを詳細に制御できます。 Microsoft Entra の B2B コラボレーションを一緒に使用すると、ユーザーの生産性を向上させることができます。 アプリの自動でのプロビジョニングにより、Dropbox、Salesforce などのクラウド SaaS アプリでのユーザー ID のライフサイクルが自動化されます。
行動計画
- AD FS サーバーに Microsoft Entra Connect をインストールします。
- AD FS アプリケーションのアクティビティ レポートを確認して、AD FS アプリケーションの分析情報を入手します。
- アプリケーションを Microsoft Entra ID に移行するためのソリューション ガイドを読みます。
- アプリケーションを Microsoft Entra ID に移行します。 詳細については、フェデレーションからクラウド認証に移行するアーティクルを参照してください。
ガイド付きチュートリアル
この記事の推奨事項の多くのガイド付きチュートリアルについては、Microsoft 365 管理センターにサインインしたときに、移行ガイド「ID 管理のために AD FS から Microsoft Entra ID に移行する」を参照してください。 ログインして自動セットアップ機能をアクティブ化せずにベスト プラクティスを確認するには、「Microsoft 365 セットアップ ポータル」に移動してください。