Microsoft Entra Connect 和同盟
Microsoft Entra Connect 可讓您設定與內部部署 Active Directory 同盟服務 (AD FS) 及 Microsoft Entra ID 的同盟。 透過同盟登入,您可以讓使用者使用其內部部署密碼登入Microsoft Entra ID 型服務,而在公司網路上,而不必再次輸入其密碼。 藉由搭配 AD FS 使用同盟選項,您可以部署 AD FS 的新安裝,或者您可以在 Windows Server 2012 R2 伺服器陣列中指定現有的安裝。
本主題是 Microsoft Entra Connect 聯邦相關功能資訊的中心。 它會列出所有相關主題的連結。 如需 "Microsoft Entra Connect" 的連結,請參閱 整合您內部部署的身分識別與 "Microsoft Entra ID"。
Microsoft Entra Connect:同盟主題
| 主題 | 它涵蓋的內容和閱讀時機 |
|---|---|
| Microsoft Entra Connect 使用者登入選項 | |
| 瞭解使用者登入選項 | 瞭解各種使用者登入選項,以及它們如何影響 Azure 登入用戶體驗。 |
| 使用 Microsoft Entra Connect 安裝 AD FS | |
| 必要條件 | 請參閱透過 Microsoft Entra Connect 成功安裝 AD FS 的必要條件。 |
| 設定 AD FS 伺服器陣列 | 使用 Microsoft Entra Connect 安裝新的 AD FS 伺服器陣列。 |
| 使用替代登入 ID 與 Microsoft Entra ID 聯邦 | 使用替代登入標識碼設定同盟 |
| 修改 AD FS 組態 | |
| 修復信任 | 修復內部部署 AD FS 與 Microsoft 365/Azure 之間的目前信任。 |
| 新增AD FS伺服器 | 在初始安裝之後,使用其他 AD FS 伺服器展開 AD FS 伺服器陣列。 |
| 新增 AD FS WAP 伺服器 | 完成初始安裝後,擴充包含其他 Web 應用程式 Proxy (WAP) 伺服器的 AD FS 伺服器陣列。 |
| 新增同盟網域 | 新增另一個網域,以與 Microsoft Entra ID 同盟。 |
| 更新 TLS/SSL 憑證 | 更新AD FS 伺服器陣列的 TLS/SSL 憑證。 |
| 重新簽發 Microsoft 365 和 Microsoft Entra ID 的聯盟憑證 | 使用 Microsoft Entra ID 更新 O365 憑證。 |
| 其他同盟設定 | |
| 使用 AD FS 單一實例建立多個 Microsoft Entra ID 實例的同盟 | 使用單一 AD FS 伺服器陣列聯合多個 Microsoft Entra 識別系統 |
| 新增自定義公司標誌/圖例 | 指定AD FS登入頁面上顯示的自訂標誌,以修改登入體驗。 |
| 新增登入描述 | 變更 AD FS 登入頁面上的登入描述。 |
| 修改 AD FS 宣告規則 | 修改或新增 AD FS 中與 Microsoft Entra Connect 同步設定對應的宣告規則。 |
其他資源
- 將兩個Microsoft Entra 標識碼與單一 AD FS 同盟
- 在 Azure 中部署 AD FS
- 使用 Azure 流量管理員 在 Azure 中 高可用性跨地理 AD FS 部署