Microsoft Entra 建议:将应用从 ADFS 迁移到 Microsoft Entra ID
Microsoft Entra 建议为你提供个性化见解和可操作的指导,以使你的租户与推荐的最佳做法保持一致。
本文介绍了将应用从 Active Directory 联合身份验证服务 (AD FS) 迁移到 Microsoft Entra ID 的建议。 此建议在 Microsoft Graph 的建议 API 中称为 adfsAppsMigration
。
说明
作为一名负责管理应用程序的管理员,你希望应用程序能够使用 Microsoft Entra ID 的安全功能,并实现其价值最大化。 如果租户在 ADFS 上具有可以 100% 迁移到 Microsoft Entra ID 的应用会显示此建议。 有关更多详细,请参阅了解将应用程序身份验证从 AD FS 迁移到 Microsoft Entra ID 的各个阶段。
价值
使用 Microsoft Entra ID,可以按应用程序精细地进行访问控制,保护对应用程序的访问。 借助 Microsoft Entra B2B 协作,可以提升用户工作效率。 自动应用预配可使云 SaaS 应用程序(例如 Dropbox、Salesforce 等)中的用户标识生命周期自动化。
操作计划
- 在 AD FS 服务器上安装 Microsoft Entra Connect。
- 查看 AD FS 应用程序活动报告,获取有关 AD FS 应用程序的见解。
- 阅读将应用程序迁移到 Microsoft Entra ID 的解决方案指南。
- 将应用程序迁移到 Microsoft Entra ID。 有关更多信息,请参阅从联合身份验证迁移到云身份验证。
引导式演练
有关本文中许多建议的引导式演练,请在登录 Microsoft 365 管理中心后查看迁移指南:从 AD FS 迁移到 Microsoft Entra ID 以进行标识管理。 如果要在不登录和激活自动设置的情况下查看最佳做法,请转到 Microsoft 365 设置门户。