Azure AD Connect とフェデレーション

Azure Active Directory (Azure AD) Connect を使用すると、オンプレミスの Active Directory フェデレーション サービス (AD FS) と Azure AD でフェデレーションを構成できます。 フェデレーション サインインでは、ユーザーはオンプレミスのパスワードを使用して Azure AD ベースのサービスにサインインできます。また、企業ネットワーク上では、パスワードを再度入力する必要はありません。 AD FS によるフェデレーション オプションを使用すると、AD FS の新しいインストールをデプロイすることも、Windows Server 2012 R2 ファームの既存のインストールを指定することもできます。

このトピックは Azure AD Connect のフェデレーション関連の機能に関する情報のホームであり、 すべての関連トピックへのリンクを示しています。 Azure AD Connect へのリンクについては、「 オンプレミス ID と Azure Active Directory の統合」を参照してください。

Azure AD Connect: フェデレーションに関するトピック

トピック 内容
Azure AD Connect ユーザーのサインイン オプション
ユーザー サインイン オプションについて さまざまなユーザー サインイン オプションと、各オプションが Azure サインイン ユーザー エクスペリエンスに及ぼす影響について説明します。
Azure AD Connect を使用した AD FS のインストール
前提条件 Azure AD Connect 経由の正常な AD FS インストールの前提条件を確認します。
AD FS ファームの構成 Azure AD Connect を使用して、新しい AD FS ファームをインストールします。
代替ログイン ID を使用して Azure AD とフェデレーションする 代替ログイン ID を使用してフェデレーションを構成する
AD FS 構成の変更
信頼を修復する オンプレミスの AD FS と Microsoft 365 または Azure 間の現在の信頼を修復します。
新しい AD FS サーバーの追加 初期インストール後に、追加の AD FS サーバーで AD FS ファームを拡張します。
新しい AD FS WAP サーバーの追加 初期インストール後に、追加の Web アプリケーション プロキシ (WAP) サーバーで AD FS ファームを拡張します。
新しいフェデレーション ドメインの追加 Azure AD とフェデレーションする別のドメインを追加します。
TLS/SSL 証明書の更新 AD FS ファームの TLS/SSL 証明書を更新します。
Microsoft 365 および Azure AD 用のフェデレーション証明書の更新 Azure AD で O365 証明書を更新します。
他のフェデレーション構成
Azure AD の複数のインスタンスと AD FS の単一インスタンスのフェデレーションを行う 複数の Azure AD と単一の AD FS ファームとのフェデレーション
カスタムの会社のロゴまたはイラストの追加 AD FS サインイン ページに表示されるカスタム ロゴを指定して、サインイン エクスペリエンスを変更します。
サインインの説明を追加する AD FS サインイン ページのサインインの説明を変更します。
AD FS の要求規則を変更する Azure AD Connect 同期構成に対応する AD FS の要求規則を変更または追加します。

その他のリソース