Microsoft Entra Connect 和联合

Microsoft Entra Connect 可让你配置使用本地 Active Directory 联合身份验证服务 (AD FS) 和 Microsoft Entra ID 进行的联合身份验证。 通过联合身份验证登录,可以让用户能够使用本地密码登录基于 Microsoft Entra ID 的服务;使用公司网络时,无需再次输入密码就可登录服务。 使用 AD FS 的联合身份验证选项,可以部署 AD FS 的新安装,也可以在 Windows Server 2012 R2 场中指定现有安装。

本主题是关于 Microsoft Entra Connect 的联合身份验证相关功能的信息主页。 它列出了指向所有相关主题的链接。 有关 Microsoft Entra Connect 的链接,请参阅将本地标识与Microsoft Entra ID 集成

Microsoft Entra Connect:联合主题

主题 涵盖的内容和阅读时机
Microsoft Entra Connect 用户登录选项
了解用户登录选项 了解各个用户登录选项以及这些选项如何影响 Azure 登录用户体验。
使用 Microsoft Entra Connect 安装 AD FS
先决条件 了解通过 Microsoft Entra Connect 成功安装 AD FS 的先决条件。
配置 AD FS 场 使用 Microsoft Entra Connect 安装新的 AD FS 场。
使用备用登录 ID 与 Microsoft Entra ID 联合 使用备用登录 ID 配置联合
修改 AD FS 配置
修复信任 修复本地 AD FS 和 Microsoft 365/Azure 之间的当前信任。
新增 AD FS 服务器 初始安装后,使用其他 AD FS 服务器扩展 AD FS 场。
新增 AD FS WAP 服务器 初始安装后,使用其他 Web 应用程序代理 (WAP) 服务器扩展 AD FS 场。
添加新的联合域 添加要与 Microsoft Entra ID 联合的另一个域。
更新 TLS/SSL 证书 更新 AD FS 场的 TLS/SSL 证书。
续订 Microsoft 365 和 Microsoft Entra ID 的联合身份验证证书 使用 Microsoft Entra ID 续订 O365 证书。
其他联合配置
将 Microsoft Entra ID 的多个实例与 AD FS 的单个实例联合 将多个 Microsoft Entra ID 与单个 AD FS 场联合
添加自定义公司徽标/插图 通过指定 AD FS 登录页上显示的自定义徽标来修改登录体验。
添加登录说明 更改 AD FS 登录页上的登录说明。
修改 AD FS 声明规则 在 AD FS 中修改或添加对应于 Microsoft Entra Connect 同步配置的声明规则。

其他资源