Microsoft Entra 建議：將應用程式從 ADFS 移轉至 Microsoft Entra ID

Microsoft Entra 建議可提供個人化的深入解析和可行的指引，讓租用戶符合建議最佳做法。

本文介紹將應用程式從 Active Directory 同盟服務 (AD FS) 移轉至 Microsoft Entra ID 的建議。 此建議在 Microsoft Graph 的建議 API 中名為 adfsAppsMigration。

描述

身為負責管理應用程式的系統管理員，您希望您的應用程式使用 Microsoft Entra ID 的安全性功能，並將其價值最大化。 如果您的租用戶在 ADFS 上有可 100% 移轉至 Microsoft Entra ID 的應用程式，就會顯示此建議。 如需更多資訊，請參閱了解將應用程式驗證從 AD FS 移轉至 Microsoft Entra ID 的階段。

值

使用 Microsoft Entra ID 可讓您為每個應用程式提供精細的存取控制，以保護對應用程式的存取。 透過 Microsoft Entra B2B 共同作業，您可以提高使用者生產力。 自動化的應用程式佈建會將雲端 SaaS 應用程式 (例如 Dropbox、Salesforce 等等) 中的使用者身分識別生命週期自動化。

行動方案：

1. 在您的 AD FS 伺服器上安裝 Microsoft Entra Connect。
2. 檢閱 AD FS 應用程式活動報告，以取得 AD FS 應用程式的見解。
3. 閱讀用於將應用程式移轉至 Microsoft Entra ID 的解決方案指南。
4. 將應用程式移轉至 Microsoft Entra ID。 如需詳細資訊，請參閱從同盟移轉至雲端驗證一文。

引導式逐步解說

如需本文中許多建議的引導式逐步解說，請在登入 Microsoft 365 系統管理中心時，參閱從 AD FS 移轉至 Microsoft Entra ID 以進行身分識別管理的移轉指南。 若要檢閱最佳做法，而不登入並啟用自動化設定功能，請移至 Microsoft 365 設定入口網站。

下一步

• 檢閱 Microsoft Entra 建議概觀
• 瞭解如何使用 Microsoft Entra 建議
• 探索 Microsoft Graph API 屬性以取得建議