Переход с федерации на облачную проверку подлинности

  • Статья

В этой статье вы узнаете, как развернуть облачную проверку подлинности пользователей с помощью синхронизации хэша паролей (PHS) Microsoft Entra Password (PHS) или сквозной проверки подлинности (PTA). Мы рассматриваем сценарий перехода со служб федерации Active Directory (AD FS) на облачные методы проверки подлинности, однако эти рекомендации в основном применимы и к другим локальным системам.

Прежде чем продолжать, рекомендуем ознакомиться с нашим руководством по выбору правильного метода проверки подлинности и, сравнив методы, определить оптимальные для вашей организации.

Для проверки подлинности в облаке мы рекомендуем использовать PHS.

Поэтапное развертывание

Поэтапное развертывание — отличный способ выборочного тестирования групп пользователей с возможностями облачной проверки подлинности, такими как многофакторная проверка подлинности Microsoft Entra, условный доступ, защита идентификации для утечки учетных данных, управления удостоверениями и других пользователей, прежде чем сократить количество доменов.

Ознакомиться с поддерживаемыми и неподдерживаемыми сценариями можно в плане реализации с поэтапным развертыванием. Поэтапное развертывание рекомендуется использовать для тестирования перед переключением доменов.