Microsoft Entra Connect i federacja
Program Microsoft Entra Connect umożliwia konfigurowanie federacji z lokalnymi usługami Active Directory Federation Services (AD FS) i Microsoft Entra ID. Dzięki logowaniu federacyjnym możesz umożliwić użytkownikom logowanie się do usług opartych na identyfikatorach Entra firmy Microsoft przy użyciu lokalnych haseł — i w sieci firmowej bez konieczności ponownego wprowadzania haseł. Za pomocą opcji federacji z usługami AD FS można wdrożyć nową instalację usług AD FS lub określić istniejącą instalację w farmie systemu Windows Server 2012 R2.
Ten temat jest źródłem informacji o funkcjach związanych z federacją w Microsoft Entra Connect. Wyświetla linki do wszystkich powiązanych tematów. Aby uzyskać linki do programu Microsoft Entra Connect, zobacz Integrowanie tożsamości lokalnych z Microsoft Entra ID.
Microsoft Entra Connect: tematy federacji
| Temat | Co obejmuje i kiedy go przeczytać |
|---|---|
| Opcje logowania użytkownika Microsoft "Entra Connect" | |
| Informacje o opcjach logowania użytkowników | Dowiedz się więcej o różnych opcjach logowania użytkownika i sposobach ich wpływu na środowisko użytkownika logowania platformy Azure. |
| Zainstalować usługi AD FS przy użyciu programu Microsoft Entra Connect | |
| wymagania wstępne | Zapoznaj się z wymaganiami wstępnymi dotyczącymi pomyślnej instalacji usług AD FS za pośrednictwem programu Microsoft Entra Connect. |
| Konfigurowanie farmy AD FS | Zainstaluj nową farmę usług AD FS przy użyciu programu Microsoft Entra Connect. |
| Federate z identyfikatorem Entra firmy Microsoft przy użyciu alternatywnego identyfikatora logowania | Konfigurowanie federacji przy użyciu alternatywnego identyfikatora logowania |
| Zmodyfikuj konfigurację usług AD FS | |
| Naprawianie zaufania | Napraw bieżące zaufanie między lokalnymi usługami AD FS i Platformą Microsoft 365/Azure. |
| Dodawanie nowego serwera usług AD FS | Rozwiń farmę usług AD FS z dodatkowym serwerem usług AD FS po początkowej instalacji. |
| Dodaj nowy serwer WAP usług AD FS | Rozwiń farmę usług AD FS z dodatkowym serwerem proxy aplikacji internetowej (WAP) po początkowej instalacji. |
| Dodawanie nowej domeny federacyjnej | Dodaj kolejną domenę, która ma być sfederowa z identyfikatorem Entra firmy Microsoft. |
| aktualizowanie certyfikatu TLS/SSL | Zaktualizuj certyfikat TLS/SSL dla farmy usług AD FS. |
| Odnów certyfikaty federacyjne dla Microsoft 365 i Microsoft Entra ID | Odnów certyfikat usługi O365 przy użyciu identyfikatora Entra firmy Microsoft. |
| Inna konfiguracja federacji | |
| Połączenie wielu wystąpień usługi Microsoft Entra ID z pojedynczym wystąpieniem usługi AD FS | Połącz wiele identyfikatorów Microsoft Entra ID z jedną farmą usług AD FS |
| Dodawanie niestandardowego logo/ilustracji firmy | Zmodyfikuj środowisko logowania, określając niestandardowe logo wyświetlane na stronie logowania usług AD FS. |
| Dodaj opis logowania | Zmień opis logowania na stronie logowania usług AD FS. |
| Zmiana reguł oświadczeń AD FS | Zmodyfikuj lub dodaj reguły oświadczeń w usługach AD FS, które odpowiadają konfiguracji programu Microsoft Entra Connect Sync. |