Microsoft Entra 建议：将应用从 ADFS 迁移到 Microsoft Entra ID

Microsoft Entra 建议为你提供个性化见解和可操作的指导，以使你的租户与推荐的最佳做法保持一致。

本文介绍了将应用从 Active Directory 联合身份验证服务 (AD FS) 迁移到 Microsoft Entra ID 的建议。 此建议在 Microsoft Graph 的建议 API 中称为 adfsAppsMigration。

说明

作为一名负责管理应用程序的管理员，你希望应用程序能够使用 Microsoft Entra ID 的安全功能，并实现价值最大化。 如果租户在 ADFS 上具有可以 100% 迁移到 Microsoft Entra ID 的应用会显示此建议。 有关更多详细，请参阅了解将应用程序身份验证从 AD FS 迁移到 Microsoft Entra ID 的各个阶段。

价值

使用 Microsoft Entra ID，可以按应用程序精细地进行访问控制，保护对应用程序的访问。 借助 Microsoft Entra B2B 协作，可以提升用户工作效率。 自动应用预配可使云 SaaS 应用程序（例如 Dropbox、Salesforce 等）中的用户标识生命周期自动化。

操作计划

1. 在 AD FS 服务器上安装 Microsoft Entra Connect。
2. 查看 AD FS 应用程序活动报告，获取有关 AD FS 应用程序的见解。
3. 阅读将应用程序迁移到 Microsoft Entra ID的解决方案指南。
4. 将应用程序迁移到 Microsoft Entra ID。 有关详细信息，请参阅从联合身份验证迁移到云身份验证。

引导式演练

有关本文中许多建议的引导式演练，请在登录 Microsoft 365 管理中心后查看迁移指南：从 AD FS 迁移到 Microsoft Entra ID 以进行标识管理。 如果要在不登录和激活自动设置的情况下查看最佳做法，请转到 Microsoft 365 设置门户。

后续步骤

• 查看 Microsoft Entra 建议概述
• 了解如何使用 Microsoft Entra 建议
• 探索 Microsoft Graph API 属性以获取建议