共用方式為


AD FS 停用

退役 AD FS 伺服器時需要知道的詳細指南。

資源 說明
AD FS 停用指南 AD FS 伺服器退役的詳細指南。
AD FS 移轉研討會 參加如何成功從 AD FS 移轉的研討會。
AD FS 移轉精靈 提供移轉至 Microsoft Entra ID 的自定義指引。
AD FS 至 Microsoft Entra 常見問題 從 AD FS 移至 Microsoft Entra 識別碼的常見問題。

將驗證從AD FS遷移至 Microsoft Entra 識別碼的資源

其他資源可協助您將驗證移轉至Microsoft Entra ID。

資源 說明
從同盟移轉至雲端驗證 如何從搭配AD FS使用同盟驗證移至使用 Microsoft Entra識別符的雲端驗證的詳細資訊。
部署計劃:從 AD FS 移轉至密碼哈希同步處理 使用密碼哈希同步處理,用戶密碼的哈希會從內部部署 Active Directory 同步處理至 Microsoft Entra ID。 這可讓 Microsoft Entra ID 進行驗證使用者,而不需與本地 Active Directory 互動。
部署計劃:從 AD FS 遷移至直接驗證 Microsoft Entra 傳遞驗證可協助使用者使用相同的密碼登入內部部署和雲端式應用程式。 這項功能可讓用戶獲得較佳的體驗,因為他們有一個較少的密碼可記住。 它也會降低 IT 技術服務人員成本,因為使用者不太可能忘記何時只需要記住一個密碼時如何登入。 當人員使用 Microsoft Entra ID 登入時,這項功能會直接驗證使用者對內部部署 Active Directory 的密碼。
部署計劃 尋找更多部署計劃以探索可供部署的功能,例如 Microsoft Entra 多因素驗證、條件式存取、使用者佈建、單一登入、使用者自助密碼重置等等!
工具:Active Directory 同盟服務移轉整備腳本 這是您可以在內部部署 Active Directory 同盟服務 (AD FS) 伺服器上執行的腳本,以判斷要移轉至 Microsoft Entra 標識碼的應用程式整備程度。

將應用程式從AD FS遷移至 Microsoft Entra 識別碼的資源

其他資源可協助您將應用程式存取權移轉至 Microsoft Entra ID。

資源 說明
將您的應用程式移轉至 Microsoft Entra ID 本文提供移轉的優點,並說明如何在四個明確概述的階段中規劃移轉:探索、分類、移轉和持續管理。 您將得到指導,瞭解如何思考流程,並將專案分解成易於理解的部分。 在整篇文章中,提供了重要資源的連結,以協助您取得所需的幫助。
開發人員教學課程:從 AD FS 到 Microsoft Entra 應用程式的移轉劇本 這組 ASP.NET 程式代碼範例和隨附的教學課程將協助您瞭解如何安全地將與 Active Directory 同盟服務 (AD FS) 整合的應用程式移轉至 Microsoft Entra ID。 本教學課程專為開發人員設計,他們不僅需要了解如何在 AD FS 和 Microsoft Entra ID 上設定應用程式,還需要意識到並自信地更改程式碼基底所需的變更。
部署計劃:啟用具有 Microsoft Entra 識別碼的 SaaS 應用程式單一登錄 單一登錄 (SSO) 可協助您存取執行業務所需的所有應用程式和資源,同時只使用單一使用者帳戶登入一次。 例如,在使用者登入之後,使用者可以從Microsoft Office 移至 SalesForce,移至 Box,而不需第二次驗證(例如輸入密碼)。
部署計劃:使用應用程式代理將應用程式擴展至 Microsoft Entra ID 傳統上,允許員工從膝上型電腦和其他裝置存取內部應用程式涉及虛擬專用網(VPN)或非軍事區(DMZ)。 這些解決方案不僅複雜且難以確保安全,而且設定和管理成本高昂。 Microsoft Entra 應用程式 Proxy 可讓您更輕鬆地存取內部部署應用程式。
身分識別治理應用程式 本指南概述如果您要從先前的身分識別治理技術移轉應用程式的身分識別治理,將Microsoft Entra ID 連線至該應用程式,您需要執行哪些動作。

另請參閱

Active Directory 同盟服務概觀