AD FS-åtgärder

• Gäller för:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Viktigt!

I stället för att uppgradera till den senaste versionen av AD FS rekommenderar Microsoft starkt att du migrerar till Microsoft Entra ID. Mer information finns i Resurser för att inaktivera AD FS-

Det här dokumentet innehåller en lista över alla dokumentationsåtgärder för AD FS.

Tjänstkonfiguration

• Uppdatera SSL-certifikat i AD FS och WAP 2016
• AD FS Snabbåterställningsverktyg
• Konfigurera alternativ värdnamnsbindning för certifikatautentisering i AD FS
• Lägg till ett attributarkiv
• Anpassa HTTP-säkerhetssvarshuvuden med AD FS 2019
• Delegera AD FS Powershell-kommandoletåtkomst till användare som inte är administratörer
• Finjustera SQL- och adressfördröjningar
• AlwaysOn-tillgänglighetsgrupper
• Vad är KDFv2?

Autentiseringskonfiguration

Stark autentisering (MFA) & utan lösenord

• Konfigurera externa autentiseringsprovidrar som primära i AD FS (2019 eller senare)
• Konfigurera AD FS (2016 eller senare) och Azure MFA-
• Konfigurera ytterligare autentiseringsmetoder för AD FS-

Skydd mot utelåsning

• Konfigurera AD FS Extranet skydd mot mjuk låsning
• Konfigurera AD FS Extranet Smart Lockout Protection
• Konfigurera förbjudna IP-adresser för AD FS-extranät

Principkonfiguration

• Konfigurera autentiseringsprinciper
• Konfigurera alternativt inloggnings-ID
• Konfigurera inloggningsbeteendet för Microsoft Entra-snabbinloggning så att det fungerar med AD FS-policy

Kerberos &-certifikatautentisering

• Aktivera AD DS-anspråk & kerberos-sammansatt autentisering i AD FS
• Konfigurera AD FS för användarcertifikatautentisering
• Konfigurera alternativ värdnamnsbindning för certifikatautentisering i AD FS

Apparat

• Enhetsautentiseringskontroller i AD FS

Auktoriseringskonfiguration

• Konfigurera principer för åtkomstkontroll i AD FS
• Konfigurera enhetsbaserad villkorlig åtkomst lokalt

RPT & CPT-konfiguration

• Konfigurera AD FS för att autentisera användare som lagras i LDAP-kataloger
• Konfigurera anspråksregler
• Skapa ett anspråksproviderförtroende
• Skapa ett förtroende för icke-anspråksmedveten förlitande part
• Skapa ett förlitande partsförtroende
• Konfigurera AD FS att fungera med aggregerad federationsprovider (t.ex. InCommon)

Konfiguration av inloggningsupplevelse

• Konfigurera inställningar för enkel inloggning i AD FS 2016
• Konfigurera sidnumrerad AD FS-inloggning
• Konfigurera anpassning av AD FS-användares inloggning
• Konfigurera AD FS för att skicka anspråk för lösenords giltighetstid
• Konfigurera formulärbaserad autentisering för intranät för enheter som inte stöder WIA-

Annat

• Anslut till arbetsplatsen från valfri enhet för enkel inloggning och sömlös tvåfaktorsautentisering i företagsapplikationer
• Hantera risker med ytterligare multifaktorautentisering för känsliga program
• Hantera risker med för villkorlig åtkomstkontroll
• Konfigurera en AD FS-labbmiljö
• genomgångsguide: Hantera risker med ytterligare multifaktorautentisering för känsliga program
• genomgångsguide: Hantera risker med villkorlig åtkomstkontroll
• Genomgång: Workplace Join med en Windows-enhet
• Genomgång: Arbetsplatsanslutning med en iOS-enhet