Microsoft Entra 連線 和同盟
Microsoft Entra 連線可讓您設定與內部部署的 Active Directory同盟服務 (AD FS) 和 Microsoft Entra 識別碼的同盟。 透過同盟登入,您可以讓使用者使用其內部部署密碼登入 Microsoft Entra ID 型服務,而在公司網路上,而不必再次輸入其密碼。 藉由搭配 AD FS 使用同盟選項,您可以部署 AD FS 的新安裝,或者您可以在 Windows Server 2012 R2 伺服器陣列中指定現有的安裝。
本主題是 Microsoft Entra 連線同盟相關功能的首頁。 它會列出所有相關主題的連結。 如需 Microsoft Entra 連線的連結,請參閱 整合內部部署身分識別與 Microsoft Entra ID 。
Microsoft Entra 連線:同盟主題
| 主題 | 它涵蓋的內容和閱讀時機 |
|---|---|
| Microsoft Entra 連線使用者登入選項 | |
| 瞭解使用者登入選項 | 瞭解各種使用者登入選項,以及它們如何影響 Azure 登入使用者體驗。 |
| 使用 Microsoft Entra 連線安裝 AD FS | |
| 先決條件 | 請參閱透過 Microsoft Entra 連線成功安裝 AD FS 的必要條件。 |
| 設定 AD FS 伺服器陣列 | 使用 Microsoft Entra 連線安裝新的 AD FS 伺服器陣列。 |
| 使用替代登入識別碼與 Microsoft Entra 識別碼同盟 | 使用替代登入識別碼設定同盟 |
| 修改 AD FS 組態 | |
| 修復信任 | 修復內部部署 AD FS 與 Microsoft 365/Azure 之間的目前信任。 |
| 新增 AD FS 伺服器 | 在初始安裝之後,使用其他 AD FS 伺服器展開 AD FS 伺服器陣列。 |
| 新增 AD FS WAP 伺服器 | 在初始安裝之後,使用額外的 Web 應用程式 Proxy (WAP) 伺服器展開 AD FS 伺服器陣列。 |
| 新增同盟網域 | 新增要與 Microsoft Entra ID 同盟的另一個網域。 |
| 更新 TLS/SSL 憑證 | 更新 AD FS 伺服器陣列的 TLS/SSL 憑證。 |
| 更新 Microsoft 365 和 Microsoft Entra 識別碼的同盟憑證 | 使用 Microsoft Entra ID 更新 O365 憑證。 |
| 其他同盟設定 | |
| 將多個 Microsoft Entra ID 實例與 AD FS 的單一實例同盟 | 使用單一 AD FS 伺服器陣列同盟多個 Microsoft Entra 識別碼 |
| 新增自訂公司標誌/圖例 | 指定 AD FS 登入頁面上顯示的自訂標誌,以修改登入體驗。 |
| 新增登入描述 | 變更 AD FS 登入頁面上的登入描述。 |
| 修改 AD FS 宣告規則 | 修改或新增 AD FS 中對應至 Microsoft Entra 連線 Sync 設定的宣告規則。 |