Microsoft Entra Connect 和联合
Microsoft Entra Connect 可让你配置使用本地 Active Directory 联合身份验证服务 (AD FS) 和 Microsoft Entra ID 进行的联合身份验证。 通过联合身份验证登录,可以让用户能够使用本地密码登录基于 Microsoft Entra ID 的服务;使用公司网络时,无需再次输入密码就可登录服务。 使用 AD FS 的联合身份验证选项,可以部署 AD FS 的新安装,也可以在 Windows Server 2012 R2 场中指定现有安装。
本主题是关于 Microsoft Entra Connect 的联合身份验证相关功能的信息主页。 它列出了指向所有相关主题的链接。 有关 Microsoft Entra Connect 的链接,请参阅将本地标识与Microsoft Entra ID 集成。
Microsoft Entra Connect:联合主题
| 主题 | 涵盖的内容和阅读时机 |
|---|---|
| Microsoft Entra Connect 用户登录选项 | |
| 了解用户登录选项 | 了解各个用户登录选项以及这些选项如何影响 Azure 登录用户体验。 |
| 使用 Microsoft Entra Connect 安装 AD FS | |
| 先决条件 | 了解通过 Microsoft Entra Connect 成功安装 AD FS 的先决条件。 |
| 配置 AD FS 场 | 使用 Microsoft Entra Connect 安装新的 AD FS 场。 |
| 使用备用登录 ID 与 Microsoft Entra ID 联合 | 使用备用登录 ID 配置联合 |
| 修改 AD FS 配置 | |
| 修复信任 | 修复本地 AD FS 和 Microsoft 365/Azure 之间的当前信任。 |
| 新增 AD FS 服务器 | 初始安装后,使用其他 AD FS 服务器扩展 AD FS 场。 |
| 新增 AD FS WAP 服务器 | 初始安装后,使用其他 Web 应用程序代理 (WAP) 服务器扩展 AD FS 场。 |
| 添加新的联合域 | 添加要与 Microsoft Entra ID 联合的另一个域。 |
| 更新 TLS/SSL 证书 | 更新 AD FS 场的 TLS/SSL 证书。 |
| 续订 Microsoft 365 和 Microsoft Entra ID 的联合身份验证证书 | 使用 Microsoft Entra ID 续订 O365 证书。 |
| 其他联合配置 | |
| 将 Microsoft Entra ID 的多个实例与 AD FS 的单个实例联合 | 将多个 Microsoft Entra ID 与单个 AD FS 场联合 |
| 添加自定义公司徽标/插图 | 通过指定 AD FS 登录页上显示的自定义徽标来修改登录体验。 |
| 添加登录说明 | 更改 AD FS 登录页上的登录说明。 |
| 修改 AD FS 声明规则 | 在 AD FS 中修改或添加对应于 Microsoft Entra Connect 同步配置的声明规则。 |