Operações do AD FS

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

Em vez de atualizar para a versão mais recente do AD FS, a Microsoft recomenda migrar para o Microsoft Entra ID. Para obter mais informações, consulte Recursos para descomissionamento do AD FS

Este documento contém uma lista de todas as operações de documentação para o AD FS.

Configuração do Serviço

• Atualizar certificados SSL no AD FS e WAP 2016
• Ferramenta de Restauração Rápida do AD FS
• Configurar a vinculação de nome de host alternativo para autenticação de certificado no AD FS
• Adicionar um repositório de atributos
• Personalizar cabeçalhos de resposta de segurança HTTP com o AD FS 2019
• Delegar acesso de cmdlet do AD FS Powershell a utilizadores não administradores
• Ajuste o SQL e resolva a latência
• Grupos de disponibilidade AlwaysOn
• O que é o KDFv2?

Configuração de autenticação

Autenticação forte (MFA) & Sem senha

• Configurar provedores de Autenticação Externa como primários no AD FS (2019 ou posterior)
• Configurar o AD FS (2016 ou posterior) e o Azure MFA
• Configurar métodos de autenticação adicionais para AD FS

Proteção contra bloqueio

• Configurar a Proteção de Bloqueio Flexível de Extranet do AD FS
• Configurar a Proteção de Bloqueio Inteligente da Extranet do AD FS
• Configurar IPs Proibidos da Extranet do AD FS

Configuração da política

• Configurar políticas de autenticação
• Configurando ID de login alternativo
• Configurar o comportamento de login de prompt do Microsoft Entra para funcionar com a política do AD FS

Kerberos & Autenticação de Certificado

• Ativar claims do AD DS e autenticação composta Kerberos no AD FS
• Configurar o AD FS para autenticação de certificado de usuário
• Configurar a vinculação de nome de host alternativo para autenticação de certificado no AD FS

Dispositivo

• Controles de autenticação de dispositivo no AD FS

Configuração de autorização

• Configurar Políticas de Controle de Acesso no AD FS
• Configurar o Acesso Condicional Baseado em Dispositivo no Local

Configuração de RPT & CPT

• Configurar o AD FS para autenticar usuários armazenados em diretórios LDAP
• Configurar regras de reclamação
• Criar uma relação de confiança do provedor de declarações
• Criar uma confiança de parte confiável não ciente de declarações
• Criar uma relação de confiança de terceira parte confiável
• Configurar o AD FS para trabalhar com o provedor de federação agregado (por exemplo, InCommon)

Configuração da experiência de início de sessão

• Definir configurações de logon único do AD FS 2016
• Configurar o início de sessão paginado do AD FS
• Configurar a personalização de início de sessão do utilizador do AD FS
• Configurar o AD FS para enviar declarações de expiração de senha
• Configurar a autenticação baseada em formulários da intranet para dispositivos que não suportam WIA

Outros

• Aderir ao Workplace a partir de qualquer dispositivo para autenticação única e autenticação de segundo fator contínua em aplicativos da empresa
• gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais
• Gerencie o risco com o controle de acesso condicional
• Configurar um ambiente de laboratório do AD FS
• Guia passo a passo: Gerencie riscos com autenticação multifator adicional para aplicativos confidenciais
• Guia passo a passo: Gerenciar riscos com controle de acesso condicional
• Passo a passo: Unir-se ao ambiente de trabalho com um dispositivo Windows
• Passo a passo: Ingresso no local de trabalho com um dispositivo iOS