将 ADFS 与 Azure AD 集成后,对 Azure AD 的影响加入 windows 10 台计算机?
Impact to Azure AD joined windows 10 computers after integrating ADFS with Azure AD?
我已经配置了一个 ADFS 服务器,我正在将 ADFS 与 Azure AD 集成,以便用户可以使用本地 AD 凭据登录 Office 365,我认为完成这项工作非常简单。
我目前正在努力的地方是确定对我们计算机的影响。所有计算机都是纯粹的 Azure AD 加入 windows 10 台计算机和用户使用 Windows Hello PIN 来唱歌。我希望在将 Azure AD 与 ADFS 集成后,用户将能够使用他们的 On-Prem Active Directory 密码登录到他们的计算机,从而从 ADFS 服务器获取声明令牌,以便他们可以无缝访问为 SSO 配置的任何应用程序他们登录计算机后无需输入凭据。
有人可以告诉我是否可以通过使用 Azure AD connect / ADFS 仅同步一个域用户凭据来专门使用测试用户帐户测试此更改的影响吗?或者这是一个会影响组织中所有用户的变化?如果它影响所有用户/计算机,有人可以让我知道他们是否做过这样的事情,潜在的影响是什么?
提前致谢。
我想我可以在更改后自己回答这个问题:
1.Impact的变化:
这是在域级别完成的,因此会影响所有用户。
2。 Windows 您好 PIN 用户影响:
它不会影响这些用户,他们可以继续使用 Windows Hello PIN 设施。但是,用户可以在更改后使用他们的电子邮件地址和 AD 密码登录
3。用户在登录到他们的计算机后是否会获得声明令牌?:
不,登录到他们的 PC 后,他们将再次需要登录到 AD FS 门户。我没有在 AD FS 配置上使用 Azure SSO 选项。
我已经配置了一个 ADFS 服务器,我正在将 ADFS 与 Azure AD 集成,以便用户可以使用本地 AD 凭据登录 Office 365,我认为完成这项工作非常简单。
我目前正在努力的地方是确定对我们计算机的影响。所有计算机都是纯粹的 Azure AD 加入 windows 10 台计算机和用户使用 Windows Hello PIN 来唱歌。我希望在将 Azure AD 与 ADFS 集成后,用户将能够使用他们的 On-Prem Active Directory 密码登录到他们的计算机,从而从 ADFS 服务器获取声明令牌,以便他们可以无缝访问为 SSO 配置的任何应用程序他们登录计算机后无需输入凭据。
有人可以告诉我是否可以通过使用 Azure AD connect / ADFS 仅同步一个域用户凭据来专门使用测试用户帐户测试此更改的影响吗?或者这是一个会影响组织中所有用户的变化?如果它影响所有用户/计算机,有人可以让我知道他们是否做过这样的事情,潜在的影响是什么?
提前致谢。
我想我可以在更改后自己回答这个问题:
1.Impact的变化: 这是在域级别完成的,因此会影响所有用户。
2。 Windows 您好 PIN 用户影响: 它不会影响这些用户,他们可以继续使用 Windows Hello PIN 设施。但是,用户可以在更改后使用他们的电子邮件地址和 AD 密码登录
3。用户在登录到他们的计算机后是否会获得声明令牌?: 不,登录到他们的 PC 后,他们将再次需要登录到 AD FS 门户。我没有在 AD FS 配置上使用 Azure SSO 选项。