Microsoft Entra Connect を使用すると、オンプレミスの Active Directory フェデレーション サービス (AD FS) と Microsoft Entra ID とのフェデレーションを構成できます。 フェデレーション サインインを使用すると、ユーザーがオンプレミスのパスワードを使用して Microsoft Entra ID ベースのサービスにサインインできます。また、企業ネットワーク上では、パスワードを再入力する必要はありません。 AD FS でフェデレーション オプションを使用すると、AD FS の新しいインストールを展開することも、Windows Server 2012 R2 ファームに既存のインストールを指定することもできます。
このトピックは、Microsoft Entra Connect のフェデレーション関連の機能に関する情報を提供するホームです。 関連するすべてのトピックへのリンクが一覧表示されます。 Microsoft Entra Connect へのリンクについては、「オンプレミス ID と Microsoft Entra IDの統合」を参照してください。
Microsoft Entra Connect: フェデレーションに関するトピック
| トピック | その内容と読むタイミング |
|---|---|
| Microsoft Entra Connect ユーザー サインイン オプション | |
| ユーザー サインイン オプションについて | さまざまなユーザー サインイン オプションと、それらが Azure サインイン ユーザー エクスペリエンスに与える影響について説明します。 |
| Microsoft Entra Connect を使用して AD FS をインストールする | |
| 前提条件 | Microsoft Entra Connect を使用して AD FS を正常にインストールするための前提条件を参照してください。 |
| AD FS ファーム を構成する | Microsoft Entra Connect を使用して新しい AD FS ファームをインストールします。 |
| 代替ログイン IDを使用して、Microsoft Entra IDとフェデレーションする | 代替ログイン ID を使用してフェデレーションを構成する |
| AD FS 構成の変更 | |
| 信頼 を修復する | オンプレミスの AD FS と Microsoft 365/Azure の間の現在の信頼を修復します。 |
| 新しい AD FS サーバー を追加する | 最初のインストール後に追加の AD FS サーバーを使用して AD FS ファームを展開します。 |
| 新しい AD FS WAP サーバー を追加する | 最初のインストール後に、追加の Web アプリケーション プロキシ (WAP) サーバーを使用して AD FS ファームを展開します。 |
| 新しいフェデレーション ドメイン を追加する | Microsoft Entra ID とフェデレーションする別のドメインを追加します。 |
| TLS/SSL 証明書の を更新する | AD FS ファームの TLS/SSL 証明書を更新します。 |
| Microsoft 365 と Microsoft Entra ID のフェデレーション証明書を更新する | O365 証明書を Microsoft Entra ID で更新します。 |
| 他のフェデレーション構成 | |
| AD FS の単一インスタンスを使用して Microsoft Entra ID の複数のインスタンスをフェデレーションする | 1 つの AD FS ファームで複数の Microsoft Entra ID をフェデレーションする |
| カスタムの会社のロゴ/イラスト を追加する | AD FS サインイン ページに表示されるカスタム ロゴを指定して、サインイン エクスペリエンスを変更します。 |
| サインインの説明を追加する | AD FS サインイン ページでサインインの説明を変更します。 |
| AD FS 要求規則の変更 | Microsoft Entra Connect Sync の構成に対応する AD FS の要求規則を変更または追加します。 |