我已经配置了 ADFS 服务器,并且正在将 ADFS 与 Azure AD 集成,以便用户可以使用本地 AD 凭据登录 Office 365,而且我认为完成这项工作非常简单。
我目前正在努力确定对我们计算机的影响。所有计算机都是纯 Azure AD 加入的 Windows 10 计算机,用户目前使用 Windows Hello PIN 来登录。我希望在将 Azure AD 与 ADFS 集成后,用户将能够使用本地 Active Directory 密码登录到他们的计算机,从而从 ADFS 服务器获取声明 token ,以便他们可以无缝访问为 SSO 配置的任何应用程序登录计算机后无需输入凭据。
有人可以告诉我是否可以通过使用 Azure AD connect/ADFS 仅同步一个域用户凭据来使用测试用户帐户专门测试此更改的影响吗?或者这是一个会影响组织中所有用户的更改?如果它影响所有用户/计算机,有人可以告诉我他们是否做了类似的事情以及潜在的影响是什么?
提前谢谢您。
最佳答案
我想我可以在做出改变后自己回答这个问题:
1.变更的影响: 这是在域级别完成的,因此它会影响所有用户。
<强>2。 Windows Hello PIN 用户影响: 这不会影响这些用户,他们可以继续使用 Windows Hello PIN 功能。不过,更改后用户可以使用电子邮件地址和 AD 密码登录
<强>3。用户登录计算机后是否会获得声明 token ?: 不可以,登录 PC 后,他们将需要再次登录 AD FS 门户。我没有在 AD FS 配置中使用 Azure SSO 选项。
关于azure - 将 ADFS 与 Azure AD 集成后,对加入 Windows 10 的 Azure AD 计算机有何影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55583757/