Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Important
Em vez de atualizar para a versão mais recente do AD FS, a Microsoft recomenda migrar para o Microsoft Entra ID. Para obter mais informações, confira Recursos para desativar o AD FS
Este documento contém uma lista de todas as operações de documentação do AD FS.
Configuração de Serviço
- Atualizar os certificados SSL no AD FS e no WAP 2016
- Ferramenta de Restauração Rápida do AD FS
- Configurar associação de nome de host alternativo para autenticação de certificado no AD FS
- Adicionar um Repositório de Atributos
- Personalizar cabeçalhos de resposta de segurança HTTP com o AD FS 2019
- Delegar acesso do Powershell Commandlet do AD FS para usuários não administradores
- Otimizar o SQL e resolver a latência
- Grupos de Disponibilidade AlwaysOn
- O que é KDFv2?
Configuração de autenticação
Autenticação Forte (MFA) &sem senha
- Configurar provedores de Autenticação Externa como primários no AD FS (2019 ou posterior)
- Configurar o AD FS (2016 ou posterior) e o Azure MFA
- Configurar métodos de autenticação adicionais para o AD FS
Proteção de bloqueio
- Configurar a proteção de bloqueio suave da extranet do AD FS
- Configurar a proteção de bloqueio inteligente da extranet do AD FS
- Configurar IPs banidos da Extranet do AD FS
Configuração de política
- Configurar políticas de autenticação
- Configurando a ID de logon alternativa
- Configurar o comportamento de logon do prompt do Microsoft Entra para trabalhar com a política do AD FS
Kerberos e autenticação de certificado
- Habilitar as declarações do AD DS e a autenticação composta Kerberos no AD FS
- Configurar o AD FS para autenticação de certificado de usuário
- Configurar associação de nome de host alternativo para autenticação de certificado no AD FS
Device
Configuração de autorização
- Configurar políticas de controle de acesso no AD FS
- Configurar acesso condicional baseado em dispositivo local
Configuração de RPT &CPT
- Configurar o AD FS para autenticar usuários armazenados em diretórios LDAP
- Configurar regras de declaração
- Criar uma relação de confiança do provedor de declarações
- Criar um objeto de confiança de terceira parte confiável sem reconhecimento de declarações
- Criar um objeto de confiança de terceira parte confiável
- Configurar o AD FS para trabalhar com o provedor de federação agregado (por exemplo, InCommon)
Configuração da experiência de entrada
- Definir configurações de logon único do AD FS 2016
- Configurar as credenciais paginadas do AD FS
- Configurar a personalização de entrada do usuário do AD FS
- Configurar o AD FS para enviar declarações de expiração de senha
- Configurar a autenticação baseada em formulários da intranet para dispositivos que não dão suporte a WIA
Other
- Ingresso no Local de Trabalho em qualquer dispositivo de SSO e autenticação de dois fatores contínua em aplicativos da empresa
- Gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais
- Gerenciar risco com controle de acesso condicional
- Configurar um ambiente de laboratório do AD FS
- Guia passo a passo: gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais
- Guia passo a passo: gerenciar riscos com controle de acesso condicional
- Passo a passo: Ingressar no local de trabalho com um dispositivo do Windows
- Passo a passo: Ingressar no Local de Trabalho com um dispositivo iOS