Usar o AD FS relatório de atividade do aplicativo (versão prévia) para migrar aplicativos para o Azure ADUse the AD FS application activity report (preview) to migrate applications to Azure AD

Muitas organizações usam o Serviços de Federação do Active Directory (AD FS) (AD FS) para fornecer logon único para aplicativos em nuvem.Many organizations use Active Directory Federation Services (AD FS) to provide single sign-on to cloud applications. Há benefícios significativos para mover seus AD FS aplicativos para o Azure AD para autenticação, especialmente em termos de gerenciamento de custos, gerenciamento de riscos, produtividade, conformidade e governança.There are significant benefits to moving your AD FS applications to Azure AD for authentication, especially in terms of cost management, risk management, productivity, compliance, and governance. Mas entender quais aplicativos são compatíveis com o Azure AD e identificar etapas de migração específicas pode ser demorado.But understanding which applications are compatible with Azure AD and identifying specific migration steps can be time consuming.

O AD FS relatório de atividade do aplicativo (versão prévia) no portal do Azure permite identificar rapidamente quais aplicativos podem ser migrados para o Azure AD.The AD FS application activity report (preview) in the Azure portal lets you quickly identify which of your applications are capable of being migrated to Azure AD. Ele avalia todos os aplicativos AD FS para compatibilidade com o Azure AD, verifica se há algum problema e fornece orientação sobre como preparar aplicativos individuais para migração.It assesses all AD FS applications for compatibility with Azure AD, checks for any issues, and gives guidance on preparing individual applications for migration. Com o AD FS relatório de atividade do aplicativo, você pode:With the AD FS application activity report, you can:

  • Descubra AD FS aplicativos e escopo sua migração.Discover AD FS applications and scope your migration. O relatório de atividade do aplicativo AD FS lista todos os aplicativos AD FS em sua organização e indica sua preparação para a migração para o Azure AD.The AD FS application activity report lists all the AD FS applications in your organization and indicates their readiness for migration to Azure AD.
  • Priorize os aplicativos para migração.Prioritize applications for migration. Obtenha o número de usuários exclusivos que entraram no aplicativo nos últimos 1, 7 ou 30 dias para ajudar a determinar a criticalidade ou o risco de migrar o aplicativo.Get the number of unique users who have signed in to the application in the past 1, 7, or 30 days to help determine the criticality or risk of migrating the application.
  • Executar testes de migração e corrigir problemas.Run migration tests and fix issues. O serviço de relatório executa testes automaticamente para determinar se um aplicativo está pronto para migrar.The reporting service automatically runs tests to determine if an application is ready to migrate. Os resultados são exibidos no relatório de atividade do aplicativo AD FS como um status de migração.The results are displayed in the AD FS application activity report as a migration status. Se possíveis problemas de migração forem identificados, você obterá diretrizes específicas sobre como resolver os problemas.If potential migration issues are identified, you get specific guidance on how to address the issues.

Os dados de atividade do aplicativo AD FS estão disponíveis para os usuários que recebem qualquer uma dessas funções de administrador: administrador global, leitor de relatórios, leitor de segurança, administrador de aplicativos ou administrador de aplicativos de nuvem.The AD FS application activity data is available to users who are assigned any of these admin roles: global administrator, report reader, security reader, application administrator, or cloud application administrator.

Pré-requisitosPrerequisites

Descobrir AD FS aplicativos que podem ser migradosDiscover AD FS applications that can be migrated

O relatório de atividade do aplicativo AD FS está disponível no portal do Azure em uso do Azure AD & relatórios de informações .The AD FS application activity report is available in the Azure portal under Azure AD Usage & insights reporting. O relatório de atividade do aplicativo AD FS analisa cada aplicativo AD FS para determinar se ele pode ser migrado no estado em que se encontra, ou se for necessária uma revisão adicional.The AD FS application activity report analyzes each AD FS application to determine if it can be migrated as-is, or if additional review is needed.

  1. Entre no portal do Azure com uma função de administrador que tenha acesso a AD FS dados de atividade do aplicativo (administrador global, leitor de relatórios, leitor de segurança, administrador de aplicativos ou administrador de aplicativos de nuvem).Sign in to the Azure portal with an admin role that has access to AD FS application activity data (global administrator, report reader, security reader, application administrator, or cloud application administrator).

  2. Selecione Azure Active Directorye, em seguida, selecione aplicativos empresariais.Select Azure Active Directory, and then select Enterprise applications.

  3. Em atividade, selecione uso & insights (versão prévia) e, em seguida, selecione AD FS atividade do aplicativo para abrir uma lista de todos os aplicativos AD FS em sua organização.Under Activity, select Usage & Insights (Preview), and then select AD FS application activity to open a list of all AD FS applications in your organization.

    AD FS atividade do aplicativo

  4. Para cada aplicativo na lista de atividades AD FS aplicativo, exiba o status de migração:For each application in the AD FS application activity list, view the Migration status:

    • Pronto para migrar significa que a configuração do aplicativo AD FS tem suporte total no Azure AD e pode ser migrada no estado em que se encontra.Ready to migrate means the AD FS application configuration is fully supported in Azure AD and can be migrated as-is.

    • Precisa de revisão significa que algumas das configurações do aplicativo podem ser migradas para o Azure AD, mas você precisará examinar as configurações que não podem ser migradas no estado em que se encontram.Needs review means some of the application's settings can be migrated to Azure AD, but you'll need to review the settings that can't be migrated as-is.

    • Etapas adicionais necessárias significa que o Azure ad não dá suporte a algumas das configurações do aplicativo, portanto, o aplicativo não pode ser migrado em seu estado atual.Additional steps required means Azure AD doesn't support some of the application's settings, so the application can’t be migrated in its current state.

Avaliar a prontidão de um aplicativo para migraçãoEvaluate the readiness of an application for migration

  1. Na lista AD FS atividade do aplicativo, clique no status na coluna status da migração para abrir os detalhes da migração.In the AD FS application activity list, click the status in the Migration status column to open migration details. Você verá um resumo dos testes de configuração aprovados, juntamente com quaisquer possíveis problemas de migração.You'll see a summary of the configuration tests that passed, along with any potential migration issues.

    Detalhes da migração

  2. Clique em uma mensagem para abrir detalhes adicionais da regra de migração.Click a message to open additional migration rule details. Para obter uma lista completa das propriedades testadas, consulte a tabela AD FS testes de configuração de aplicativo , abaixo.For a full list of the properties tested, see the AD FS application configuration tests table, below.

    Detalhes da regra de migração

AD FS testes de configuração de aplicativoAD FS application configuration tests

A tabela a seguir lista todos os testes de configuração que são executados em AD FS aplicativos.The following table lists all configuration tests that are performed on AD FS applications.

ResultResult Aprovação/aviso/falhaPass/Warning/Fail DescriçãoDescription
Test-ADFSRPAdditionalAuthenticationRulesTest-ADFSRPAdditionalAuthenticationRules
Pelo menos uma regra não migrada foi detectada para AdditionalAuthentication.At least one non-migratable rule was detected for AdditionalAuthentication.
Aprovação/avisoPass/Warning A terceira parte confiável tem regras para solicitar a autenticação multifator (MFA).The relying party has rules to prompt for multi-factor authentication (MFA). Para mudar para o Azure AD, traduza essas regras em políticas de acesso condicional.To move to Azure AD, translate those rules into Conditional Access policies. Se você estiver usando uma MFA local, recomendamos que você mude para o Azure MFA.If you're using an on-premises MFA, we recommend that you move to Azure MFA. Saiba mais sobre o acesso condicional. Learn more about Conditional Access. 
Test-ADFSRPAdditionalWSFedEndpointTest-ADFSRPAdditionalWSFedEndpoint
A terceira parte confiável tem AdditionalWSFedEndpoint definido como true.Relying party has AdditionalWSFedEndpoint set to true.
Aprovado/ReprovadoPass/Fail A terceira parte confiável no AD FS permite vários pontos de extremidade de asserção WS-Fed.The relying party in AD FS allows multiple WS-Fed assertion endpoints.Atualmente, o Azure AD dá suporte apenas a um. Currently, Azure AD only supports one.Se você tiver um cenário em que esse resultado está bloqueando a migração, informe-nos.  If you have a scenario where this result is blocking migration, let us know. 
Test-ADFSRPAllowedAuthenticationClassReferencesTest-ADFSRPAllowedAuthenticationClassReferences
A terceira parte confiável definiu AllowedAuthenticationClassReferences.Relying Party has set AllowedAuthenticationClassReferences.
Aprovado/ReprovadoPass/Fail Essa configuração no AD FS permite que você especifique se o aplicativo está configurado para permitir apenas determinados tipos de autenticação.This setting in AD FS lets you specify whether the application is configured to only allow certain authentication types. É recomendável usar o acesso condicional para obter esse recurso.We recommend using Conditional Access to achieve this capability. Se você tiver um cenário em que esse resultado está bloqueando a migração, informe-nos. If you have a scenario where this result is blocking migration, let us know. Saiba mais sobre o acesso condicional. Learn more about Conditional Access. 
Test-ADFSRPAlwaysRequireAuthenticationTest-ADFSRPAlwaysRequireAuthentication
AlwaysRequireAuthenticationCheckResultAlwaysRequireAuthenticationCheckResult
Aprovado/ReprovadoPass/Fail Essa configuração no AD FS permite que você especifique se o aplicativo está configurado para ignorar cookies de SSO e sempre solicitar autenticação.This setting in AD FS lets you specify whether the application is configured to ignore SSO cookies and Always Prompt for Authentication. No Azure AD, você pode gerenciar a sessão de autenticação usando políticas de acesso condicional para obter um comportamento semelhante.In Azure AD, you can manage the authentication session using Conditional Access policies to achieve similar behavior. Saiba mais sobre como configurar o gerenciamento de sessão de autenticação com acesso condicional. Learn more about configuring authentication session management with Conditional Access. 
Test-ADFSRPAutoUpdateEnabledTest-ADFSRPAutoUpdateEnabled
A terceira parte confiável tem AutoUpdateEnabled definido como trueRelying Party has AutoUpdateEnabled set to true
Aprovação/avisoPass/Warning Essa configuração no AD FS permite especificar se AD FS está configurado para atualizar automaticamente o aplicativo com base nas alterações nos metadados da Federação.This setting in AD FS lets you specify whether AD FS is configured to automatically update the application based on changes within the federation metadata. O Azure AD não dá suporte a isso hoje, mas não deve bloquear a migração do aplicativo para o Azure AD.Azure AD doesn’t support this today but should not block the migration of the application to Azure AD.  
Test-ADFSRPClaimsProviderNameTest-ADFSRPClaimsProviderName
A terceira parte confiável tem vários ClaimsProviders habilitadosRelying Party has multiple ClaimsProviders enabled
Aprovado/ReprovadoPass/Fail Essa configuração em AD FS chama os provedores de identidade dos quais a terceira parte confiável está aceitando declarações.This setting in AD FS calls out the identity providers from which the relying party is accepting claims. No Azure AD, você pode habilitar a colaboração externa usando o Azure AD B2B.In Azure AD, you can enable external collaboration using Azure AD B2B. Saiba mais sobre o Azure ad B2B. Learn more about Azure AD B2B. 
Test-ADFSRPDelegationAuthorizationRulesTest-ADFSRPDelegationAuthorizationRules Aprovado/ReprovadoPass/Fail O aplicativo tem regras de autorização de delegação personalizadas definidas.The application has custom delegation authorization rules defined. Esse é um conceito de WS-Trust ao qual o Azure AD dá suporte usando protocolos de autenticação modernos, como OpenID Connect e OAuth 2,0.This is a WS-Trust concept that Azure AD supports by using modern authentication protocols, such as OpenID Connect and OAuth 2.0. Saiba mais sobre a plataforma de identidade da Microsoft. Learn more about the Microsoft Identity Platform. 
Test-ADFSRPImpersonationAuthorizationRulesTest-ADFSRPImpersonationAuthorizationRules Aprovação/avisoPass/Warning O aplicativo tem regras de autorização de representação personalizadas definidas.The application has custom impersonation authorization rules defined.Esse é um conceito de WS-Trust ao qual o Azure AD dá suporte usando protocolos de autenticação modernos, como OpenID Connect e OAuth 2,0. This is a WS-Trust concept that Azure AD supports by using modern authentication protocols, such as OpenID Connect and OAuth 2.0. Saiba mais sobre a plataforma de identidade da Microsoft. Learn more about the Microsoft Identity Platform. 
Test-ADFSRPIssuanceAuthorizationRulesTest-ADFSRPIssuanceAuthorizationRules
Pelo menos uma regra não migrada foi detectada para IssuanceAuthorization.At least one non-migratable rule was detected for IssuanceAuthorization.
Aprovação/avisoPass/Warning O aplicativo tem regras de autorização de emissão personalizadas definidas em AD FS.The application has custom issuance authorization rules defined in AD FS.O Azure AD dá suporte a essa funcionalidade com acesso condicional do Azure AD. Azure AD supports this functionality with Azure AD Conditional Access. Saiba mais sobre o acesso condicional.Learn more about Conditional Access.
Você também pode restringir o acesso a um aplicativo por usuário ou grupos atribuídos ao aplicativo.You can also restrict access to an application by user or groups assigned to the application. Saiba mais sobre como atribuir usuários e grupos para acessar aplicativos.   Learn more about assigning users and groups to access applications.   
Test-ADFSRPIssuanceTransformRulesTest-ADFSRPIssuanceTransformRules
Pelo menos uma regra não migrada foi detectada para IssuanceTransform.At least one non-migratable rule was detected for IssuanceTransform.
Aprovação/avisoPass/Warning O aplicativo tem regras de transformação de emissão personalizadas definidas em AD FS.The application has custom issuance transform rules defined in AD FS. O Azure AD dá suporte à personalização das declarações emitidas no token.Azure AD supports customizing the claims issued in the token. Para saber mais, confira Personalizar declarações emitidas no token SAML para aplicativos empresariais.  To learn more, see Customize claims issued in the SAML token for enterprise applications.  
Test-ADFSRPMonitoringEnabledTest-ADFSRPMonitoringEnabled
A terceira parte confiável tem MonitoringEnabled definido como true.Relying Party has MonitoringEnabled set to true.
Aprovação/avisoPass/Warning Essa configuração no AD FS permite especificar se AD FS está configurado para atualizar automaticamente o aplicativo com base nas alterações nos metadados da Federação.This setting in AD FS lets you specify whether AD FS is configured to automatically update the application based on changes within the federation metadata. O Azure AD não dá suporte a isso hoje, mas não deve bloquear a migração do aplicativo para o Azure AD.Azure AD doesn’t support this today but should not block the migration of the application to Azure AD.
Test-ADFSRPNotBeforeSkewTest-ADFSRPNotBeforeSkew
NotBeforeSkewCheckResultNotBeforeSkewCheckResult
Aprovação/avisoPass/Warning AD FS permite uma distorção de tempo com base nas horas de não antes e NotOnOrAfter no token SAML.AD FS allows a time skew based on the NotBefore and NotOnOrAfter times in the SAML token. O Azure AD trata isso automaticamente por padrão.Azure AD automatically handles this by default.
Test-ADFSRPRequestMFAFromClaimsProvidersTest-ADFSRPRequestMFAFromClaimsProviders
A terceira parte confiável tem RequestMFAFromClaimsProviders definido como true.Relying Party has RequestMFAFromClaimsProviders set to true.
Aprovação/avisoPass/Warning Essa configuração em AD FS determina o comportamento para MFA quando o usuário vem de um provedor de declarações diferente.This setting in AD FS determines the behavior for MFA when the user comes from a different claims provider. No Azure AD, você pode habilitar a colaboração externa usando o Azure AD B2B.In Azure AD, you can enable external collaboration using Azure AD B2B. Em seguida, você pode aplicar políticas de acesso condicional para proteger o acesso de convidado.Then, you can apply Conditional Access policies to protect guest access. Saiba mais sobre o Azure ad B2B e o acesso condicional. Learn more about Azure AD B2B and Conditional Access. 
Test-ADFSRPSignedSamlRequestsRequiredTest-ADFSRPSignedSamlRequestsRequired
A terceira parte confiável tem SignedSamlRequestsRequired definido como trueRelying Party has SignedSamlRequestsRequired set to true
Aprovado/ReprovadoPass/Fail O aplicativo é configurado no AD FS para verificar a assinatura na solicitação SAML.The application is configured in AD FS to verify the signature in the SAML request. O Azure AD aceita uma solicitação SAML assinada; no entanto, ele não verificará a assinatura.Azure AD accepts a signed SAML request; however, it will not verify the signature. O Azure AD tem métodos diferentes para proteger contra chamadas mal-intencionadas.Azure AD has different methods to protect against malicious calls. Por exemplo, o AD do Azure usa as URLs de resposta configuradas no aplicativo para validar a solicitação SAML.For example, Azure AD uses the reply URLs configured in the application to validate the SAML request. O Azure AD enviará apenas um token para as URLs de resposta configuradas para o aplicativo.Azure AD will only send a token to reply URLs configured for the application. Se você tiver um cenário em que esse resultado está bloqueando a migração, informe-nos. If you have a scenario where this result is blocking migration, let us know. 
Test-ADFSRPTokenLifetimeTest-ADFSRPTokenLifetime
TokenLifetimeCheckResultTokenLifetimeCheckResult  
Aprovação/avisoPass/Warning O aplicativo está configurado para um tempo de vida de token personalizado.The application is configured for a custom token lifetime. O padrão AD FS é de uma hora.The AD FS default is one hour.O Azure AD dá suporte a essa funcionalidade usando o acesso condicional. Azure AD supports this functionality using Conditional Access. Para saber mais, confira Configurar o gerenciamento de sessão de autenticação com acesso condicional. To learn more, see Configure authentication session management with Conditional Access. 
A terceira parte confiável está definida para criptografar declarações.Relying Party is set to encrypt claims. Isso é suportado pelo Azure ADThis is supported by Azure AD AprovadoPass Com o Azure AD, você pode criptografar o token enviado ao aplicativo.With Azure AD, you can encrypt the token sent to the application. Para saber mais, confira Configurar a criptografia de token SAML do Azure ad. To learn more, see Configure Azure AD SAML token encryption. 
EncryptedNameIdRequiredCheckResultEncryptedNameIdRequiredCheckResult Aprovado/ReprovadoPass/Fail O aplicativo está configurado para criptografar a declaração NameID no token SAML.The application is configured to encrypt the nameID claim in the SAML token.Com o Azure AD, você pode criptografar todo o token enviado ao aplicativo. With Azure AD, you can encrypt the entire token sent to the application.Ainda não há suporte para criptografia de declarações específicas. Encryption of specific claims is not yet supported. Para saber mais, confira Configurar a criptografia de token SAML do Azure ad.To learn more, see Configure Azure AD SAML token encryption.

Verificar os resultados dos testes de regra de declaraçãoCheck the results of claim rule tests

Se você tiver configurado uma regra de declaração para o aplicativo no AD FS, a experiência fornecerá uma análise granular para todas as regras de declaração.If you have configured a claim rule for the application in AD FS, the experience will provide a granular analysis for all the claim rules. Você verá quais regras de declaração podem ser movidas para o Azure AD e quais precisam de uma revisão adicional.You'll see which claim rules can be moved to Azure AD and which ones need further review.

  1. Na lista AD FS atividade do aplicativo, clique no status na coluna status da migração para abrir os detalhes da migração.In the AD FS application activity list, click the status in the Migration status column to open migration details. Você verá um resumo dos testes de configuração aprovados, juntamente com quaisquer possíveis problemas de migração.You'll see a summary of the configuration tests that passed, along with any potential migration issues.

  2. Na página detalhes da regra de migração , expanda os resultados para exibir detalhes sobre possíveis problemas de migração e para obter diretrizes adicionais.On the Migration rule details page, expand the results to display details about potential migration issues and to get additional guidance. Para obter uma lista detalhada de todas as regras de declaração testadas, consulte a tabela verificar os resultados de testes de regra de declaração , abaixo.For a detailed list of all claim rules tested, see the Check the results of claim rule tests table, below.

    O exemplo a seguir mostra os detalhes da regra de migração para a regra IssuanceTransform.The example below shows migration rule details for the IssuanceTransform rule. Ele lista as partes específicas da declaração que precisam ser examinadas e abordadas antes que você possa migrar o aplicativo para o Azure AD.It lists the specific parts of the claim that need to be reviewed and addressed before you can migrate the application to Azure AD.

    Diretrizes adicionais de detalhes da regra de migração

Testes de regra de declaraçãoClaim rule tests

A tabela a seguir lista todos os testes de regra de declaração que são executados em AD FS aplicativos.The following table lists all claim rule tests that are performed on AD FS applications.

PropriedadeProperty DescriçãoDescription
UNSUPPORTED_CONDITION_PARAMETERUNSUPPORTED_CONDITION_PARAMETER A instrução Condition usa expressões regulares para avaliar se a declaração corresponde a um determinado padrão.The condition statement uses Regular Expressions to evaluate if the claim matches a certain pattern.Para obter uma funcionalidade semelhante no Azure AD, você pode usar a transformação predefinida, como IfEmpty (), StartWith (), Contains (), entre outras.  To achieve a similar functionality in Azure AD, you can use pre-defined transformation such as  IfEmpty(), StartWith(), Contains(), among others. Para obter mais informações, consulte Personalizar declarações emitidas no token SAML para aplicativos empresariais. For more information, see Customize claims issued in the SAML token for enterprise applications. 
UNSUPPORTED_CONDITION_CLASSUNSUPPORTED_CONDITION_CLASS A instrução Condition tem várias condições que precisam ser avaliadas antes da execução da instrução de emissão.The condition statement has multiple conditions that need to be evaluated before running the issuance statement.O Azure AD pode dar suporte a essa funcionalidade com as funções de transformação da declaração, onde você pode avaliar vários valores de declaração. Azure AD may support this functionality with the claim’s transformation functions where you can evaluate multiple claim values.Para obter mais informações, consulte Personalizar declarações emitidas no token SAML para aplicativos empresariais.   For more information, see Customize claims issued in the SAML token for enterprise applications. 
UNSUPPORTED_RULE_TYPEUNSUPPORTED_RULE_TYPE Não foi possível reconhecer a regra de declaração.The claim rule couldn’t be recognized. Para obter mais informações sobre como configurar declarações no Azure AD, consulte Personalizar declarações emitidas no token SAML para aplicativos empresariais. For more information on how to configure claims in Azure AD, see Customize claims issued in the SAML token for enterprise applications. 
CONDITION_MATCHES_UNSUPPORTED_ISSUERCONDITION_MATCHES_UNSUPPORTED_ISSUER A instrução Condition usa um emissor que não tem suporte no Azure AD.The condition statement uses an Issuer that is not supported in Azure AD.Atualmente, o Azure AD não faz declarações de fontes de armazenamentos diferentes que Active Directory ou o Azure AD. Currently, Azure AD doesn’t source claims from stores different that Active Directory or Azure AD. Se isso estiver impedindo a migração de aplicativos para o Azure AD, informe-nos.If this is blocking you from migrating applications to Azure AD, let us know.
UNSUPPORTED_CONDITION_FUNCTIONUNSUPPORTED_CONDITION_FUNCTION A instrução Condition usa uma função de agregação para emitir ou adicionar uma única declaração, independentemente do número de correspondências.The condition statement uses an aggregate function to issue or add a single claim regardless of the number of matches.No Azure AD, você pode avaliar o atributo de um usuário para decidir qual valor usar para a declaração com funções como IfEmpty (), StartWith (), Contains (), entre outras.  In Azure AD, you can evaluate the attribute of a user to decide what value to use for the claim with functions like IfEmpty(), StartWith(), Contains(), among others.Para obter mais informações, consulte Personalizar declarações emitidas no token SAML para aplicativos empresariais.  For more information, see Customize claims issued in the SAML token for enterprise applications. 
RESTRICTED_CLAIM_ISSUEDRESTRICTED_CLAIM_ISSUED A instrução Condition usa uma declaração que é restrita no Azure AD.The condition statement uses a claim that is restricted in Azure AD. Você pode emitir uma declaração restrita, mas não pode modificar sua origem ou aplicar qualquer transformação.You may be able to issue a restricted claim, but you can’t modify its source or apply any transformation. Para obter mais informações, consulte Personalizar declarações emitidas em tokens para um aplicativo específico no Azure ad. For more information, see Customize claims emitted in tokens for a specific app in Azure AD. 
EXTERNAL_ATTRIBUTE_STOREEXTERNAL_ATTRIBUTE_STORE A instrução de emissão usa um repositório de atributos diferente daquele Active Directory.The issuance statement uses an attribute store different that Active Directory. Atualmente, o Azure AD não faz declarações de fontes de armazenamentos diferentes que Active Directory ou o Azure AD.Currently, Azure AD doesn’t source claims from stores different that Active Directory or Azure AD. Se esse resultado estiver impedindo a migração de aplicativos para o Azure AD, informe-nos. If this result is blocking you from migrating applications to Azure AD, let us know. 
UNSUPPORTED_ISSUANCE_CLASSUNSUPPORTED_ISSUANCE_CLASS A instrução de emissão usa adicionar para adicionar declarações ao conjunto de declarações de entrada.The issuance statement uses ADD to add claims to the incoming claim set. No Azure AD, isso pode ser configurado como várias transformações de declaração.In Azure AD, this may be configured as multiple claim transformations.Para obter mais informações, consulte Personalizar declarações emitidas no token SAML para aplicativos empresariais.  For more information, see Customize claims issued in the SAML token for enterprise applications.
UNSUPPORTED_ISSUANCE_TRANSFORMATIONUNSUPPORTED_ISSUANCE_TRANSFORMATION A instrução de emissão usa expressões regulares para transformar o valor da declaração a ser emitida.The issuance statement uses Regular Expressions to transform the value of the claim to be emitted.Para obter uma funcionalidade semelhante no Azure AD, você pode usar a transformação predefinida, como Extract (), Trim (), ToLower, entre outras. To achieve similar functionality in Azure AD, you can use pre-defined transformation such as Extract(), Trim(), ToLower, among others. Para obter mais informações, consulte Personalizar declarações emitidas no token SAML para aplicativos empresariais. For more information, see Customize claims issued in the SAML token for enterprise applications. 

Próximas etapasNext steps