Microsoft Entra Connect и федерация
Microsoft Entra Connect позволяет настроить федерацию с локальными службами федерации Active Directory (AD FS) и идентификатором Microsoft Entra. С помощью входа в федерацию можно разрешить пользователям входить в службы на основе идентификаторов Microsoft Entra с помощью локальных паролей и, пока в корпоративной сети, не вводя пароли еще раз. С помощью параметра федерации с AD FS можно развернуть новую установку AD FS или указать существующую установку в ферме Windows Server 2012 R2.
В этом разделе приведены сведения о функциональных возможностях, связанных с федерацией, для Microsoft Entra Connect. В нем перечислены ссылки на все связанные разделы. Ссылки на Microsoft Entra Connect см. в разделе интеграция ваших локальных удостоверений с Microsoft Entra ID.
Microsoft Entra Connect: вопросы федерации
| Тема | Что он охватывает и когда читать его |
|---|---|
| Опции входа пользователя Microsoft Entra Connect | |
| Общие сведения о параметрах входа пользователей | Узнайте о различных параметрах входа пользователей и о том, как они влияют на взаимодействие с пользователем в Azure. |
| Установить AD FS с помощью Microsoft Entra Connect | |
| Предварительные условия | См. предварительные требования для успешной установки AD FS с помощью Microsoft Entra Connect. |
| Настройка фермы AD FS | Установите новую ферму AD FS с помощью Microsoft Entra Connect. |
| Настройка федерации с Microsoft Entra ID с использованием альтернативного идентификатора входа | Настройка федерации с помощью альтернативного идентификатора входа |
| Изменение конфигурации AD FS | |
| Восстановить доверие | Восстановление текущего доверия между локальной службой AD FS и Microsoft 365/Azure. |
| Добавление нового сервера AD FS | Разверните ферму AD FS с дополнительным сервером AD FS после первоначальной установки. |
| Добавьте новый сервер WAP AD FS | Разверните ферму AD FS с дополнительным сервером прокси веб-приложения (WAP) после первоначальной установки. |
| Добавление нового федеративного домена | Добавьте другой домен для федерации с идентификатором Microsoft Entra. |
| обновление сертификата TLS/SSL | Обновите TLS/SSL-сертификат для фермы AD FS. |
| Обновление сертификатов федерации для Microsoft 365 и Microsoft Entra ID | Обновите сертификат O365 с помощью идентификатора Microsoft Entra. |
| другая конфигурация федерации | |
| Федерация нескольких экземпляров Microsoft Entra ID с одним экземпляром AD FS | Объединение нескольких Microsoft Entra ID в одну ферму AD FS |
| Добавление пользовательского логотипа или иллюстрации компании | Измените интерфейс входа, указав настраиваемый логотип, отображаемый на странице входа AD FS. |
| Добавить описание входа | Измените описание входа на странице входа AD FS. |
| Изменение правил утверждений AD FS | Измените или добавьте правила требований в AD FS, соответствующие конфигурации синхронизации Microsoft Entra Connect. |