Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Zamiast uaktualniać do najnowszej wersji AD FS, firma Microsoft silnie zaleca migrację do Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz Resources for decommissioning AD FS
Ten dokument zawiera listę wszystkich operacji dokumentacji dla usług AD FS.
Konfiguracja usługi
- Aktualizowanie certyfikatów SSL w usługach AD FS i WAP 2016
- narzędzia szybkiego przywracania usług AD FS
- Konfigurowanie alternatywnego powiązania nazwy hosta dla uwierzytelniania certyfikatu w usłudze AD FS
- Dodaj magazyn atrybutów
- Dostosowywanie nagłówków odpowiedzi zabezpieczeń HTTP za pomocą usług AD FS 2019
- Delegowanie dostępu do poleceń cmdlet programu PowerShell dla usług AD FS użytkownikom niebędącym administratorami
- Dopasowanie SQL i rozwiązywanie opóźnień
- zawsze włączone grupy dostępności
- Co to jest KDFv2?
Konfiguracja uwierzytelniania
Silne uwierzytelnianie (MFA) & bez hasła
- Konfigurowanie dostawców uwierzytelniania zewnętrznego jako podstawowego w usługach AD FS (2019 lub nowszych)
- Konfigurowanie usług AD FS (2016 lub nowszych) i usługi Azure MFA
- konfigurowanie dodatkowych metod uwierzytelniania dla usług AD FS
Ochrona blokady
- konfigurowanie ochrony przed miękką blokadą ekstranetu usług AD FS
- Konfiguracja inteligentnej ochrony blokady ekstranetu dla usług AD FS
- Konfigurowanie zablokowanych adresów IP ekranu zewnętrznego w usługach AD FS
Konfiguracja zasad
- Konfigurowanie zasad uwierzytelniania
- Konfigurowanie alternatywnego identyfikatora logowania
- Skonfiguruj zachowanie logowania w Microsoft Entra, aby współpracować z zasadami usług AD FS
Uwierzytelnianie za pomocą certyfikatu Kerberos &
- Włączanie oświadczeń AD DS & złożone uwierzytelnianie Kerberos w usługach AD FS
- konfigurowanie usług AD FS na potrzeby uwierzytelniania certyfikatu użytkownika
- Konfigurowanie alternatywnego powiązania nazwy hosta dla uwierzytelniania certyfikatu w usłudze AD FS
Urządzenie
Konfiguracja autoryzacji
- konfigurowanie zasad kontroli dostępu w usługach AD FS
- Konfigurowanie warunkowego dostępu opartego na urządzeniach lokalnie
Konfiguracja RPT & CPT
- konfigurowanie usług AD FS do uwierzytelniania użytkowników przechowywanych w katalogach LDAP
- konfigurowanie reguł roszczeń
- Utwórz zaufanie dostawcy oświadczeń
- Utworzyć zaufaną stronę uzależnioną nieświadomą roszczeń
- Tworzenie relacji zaufania strony polegającej
- Konfigurowanie usług AD FS do pracy z zagregowanym dostawcą federacyjnym (np. InCommon)
Konfiguracja środowiska logowania
- Konfigurowanie Ustawień Jednokrotnego Logowania Usług AD FS 2016
- konfigurowanie logowania podzielonego na strony usług AD FS
- konfigurowanie dostosowywania logowania użytkownika usług AD FS
- Skonfiguruj AD FS do wysyłania roszczeń dotyczących wygaśnięcia haseł
- Konfigurowanie uwierzytelniania opartego na formularzach intranetowych dla urządzeń, które nie obsługują WIA
Pozostałe
- Dołącz do środowiska pracy z dowolnego urządzenia, aby uzyskać jednokrotne logowanie i płynne dwuetapowe uwierzytelnianie w aplikacjach firmowych
- zarządzanie ryzykiem przy użyciu dodatkowego uwierzytelniania wieloskładnikowego dla aplikacji poufnych
- zarządzanie ryzykiem za pomocą kontroli dostępu warunkowego
- Konfigurowanie środowiska laboratoryjnego usług AD FS
- Przewodnik: zarządzanie ryzykiem z dodatkowym uwierzytelnianiem wieloskładnikowym dla aplikacji poufnych
- przewodnik po : zarządzanie ryzykiem za pomocą kontroli dostępu warunkowego
- Przewodnik : Dołączanie urządzenia z systemem Windows do środowiska pracy
- przewodnik : dołączanie urządzenia z systemem iOS w miejscu pracy