Azure AD とのフェデレーションとはWhat is federation with Azure AD?

フェデレーションとは、信頼が確立されたドメインのコレクションのことです。Federation is a collection of domains that have established trust. 信頼のレベルは異なる場合がありますが、通常は認証が含まれ、また、ほぼ常に承認が含まれます。The level of trust may vary, but typically includes authentication and almost always includes authorization. 標準的なフェデレーションには、一連のリソースへの共有アクセスのために信頼が確立された多くの組織が含まれる場合があります。A typical federation might include a number of organizations that have established trust for shared access to a set of resources.

オンプレミス環境と Azure AD とのフェデレーションを行い、認証と承認のためにこのフェデレーションを使用することができます。You can federate your on-premises environment with Azure AD and use this federation for authentication and authorization. このサインイン方法では、すべてのユーザー認証が確実にオンプレミスで行われます。This sign-in method ensures that all user authentication occurs on-premises. この方法では、管理者はより厳しいレベルのアクセス制御を実装することができます。This method allows administrators to implement more rigorous levels of access control. AD FS および PingFederate とのフェデレーションを使用できます。Federation with AD FS and PingFederate is available.

フェデレーション ID


Active Directory フェデレーション サービス (AD FS) とのフェデレーションを使用する場合、AD FS インフラストラクチャで障害が発生した際のバックアップとして、オプションでパスワード ハッシュ同期を設定することもできます。If you decide to use Federation with Active Directory Federation Services (AD FS), you can optionally set up password hash synchronization as a backup in case your AD FS infrastructure fails.

次の手順Next Steps