从联合身份验证迁移到云身份验证

本文介绍如何使用 Microsoft Entra 密码哈希同步 (PHS) 或直通身份验证 (PTA) 部署云用户身份验证。 虽然我们展示的是从 Active Directory 联合身份验证服务 (AD FS) 迁移到云身份验证方法的用例，但本指南也同样适用于其他本地系统。

在继续操作之前，建议你查看有关如何选择正确的身份验证方法的指南，并比较最适合组织的方法。

建议使用 PHS 部署云身份验证。

分阶段推出

分阶段推出是一种不错的形式，可以在切换域之前，有选择性地让几组用户测试 Microsoft Entra 多重身份验证、条件访问、用于防范凭据泄漏的标识保护、标识监管等云身份验证功能。

请参阅分阶段推出实施计划，了解支持和不支持的方案。 建议在切换域之前使用分阶段推出进行测试。