什麼是與 Microsoft Entra 識別符的同盟?
同盟是已建立信任的網域集合。 信任層級可能會有所不同,但通常包含驗證,而且幾乎一律包含授權。 一般同盟可能包含數個具有已建立信任的組織,以共用存取一組資源。
您可以將內部部署環境與 Microsoft Entra ID 同盟,並使用此同盟進行驗證和授權。 此登入方法可確保所有使用者驗證都發生在內部系統。 此方法可讓系統管理員實作更嚴格的訪問控制層級。 可以使用 AD FS 和 PingFederate 的同盟。
提示
如果您決定使用同盟與 Active Directory 同盟服務 (AD FS),您可以選擇性地將密碼哈希同步處理設定為備份,以防 AD FS 基礎結構失敗。