什么是与 Microsoft Entra ID 的联合?

联合是已建立信任的域的集合。 信任级别可能有所不同,但通常包括身份验证,几乎始终包括授权。 典型的联合可能包括为了对一组资源进行共享访问而建立信任的许多组织。

你可以将本地环境与 Microsoft Entra ID 进行联合,并使用此联合进行身份验证和授权。 此登录方法可确保所有用户身份验证都在本地进行。 此方法允许管理员实施更严格的访问控制。 可以使用 AD FS 和 PingFederate 进行联合身份验证。

Federated identity

提示

如果决定使用 Active Directory 联合身份验证服务 (AD FS) 进行联合身份验证,则可以选择性地设置密码哈希同步,作为在 AD FS 基础结构发生故障时的备用身份验证方式。

后续步骤