使用 ADFS Activity 报告迁移应用程序

Question

我们正在使用 ADFS activity 报告将我们的应用程序迁移到 AAD。一切都显示为就绪，当我们单击就绪 link 时，文本显示“我们已检测到此依赖方的本地设置，可以迁移到新的 Azure AD 企业应用程序。我们将映射字段并创建新的应用程序，但除非您这么说，否则用户不会被重定向到它。”通过最后一条语句，应用程序似乎现在已自动创建。是这样吗？如果是这样，创建应用程序需要多长时间，它是否与 ADFS 中的名称相同？

Answer 1

我认为该报告仍处于预览阶段，并且缺少创建应用程序按钮。 所有文档仅显示报告而不显示创建过程。

同样是这个迁移工具，是对powershell测试命令的重新打包： https://github.com/AzureAD/Deployment-Plans/tree/master/ADFS%20to%20AzureAD%20App%20Migration

所以我假设您需要根据报告手动创建应用程序。

Answer 2

• 您遇到的消息“我们检测到此依赖方的 on-premises 设置可以迁移到新的 Azure AD 企业应用程序。我们将映射字段并创建新的应用程序，但除非您这么说，否则用户不会被重定向到它。”表示该应用程序是 Azure AD 的企业应用程序库中可用的 SaaS 应用程序。这并不意味着应用程序已自动创建，它只是意味着应用程序已准备好迁移到 Azure AD 并且在 Azure AD 库中作为 SaaS 应用程序完全可用，不需要任何进一步的依赖方配置从 on-premises ADFS 服务器迁移。

• 由于该消息仅针对 Azure AD 库中可用的 SaaS 应用程序显示，并且同样配置为 ADFS 中的依赖方信任，因此其配置信息很容易通过 ADFS Connect 健康应用程序迁移到 Azure AD，并且它可以在云本身中配置 SaaS 应用程序帐户所需的管理员帐户访问权限，以便通过 Azure AD 进行 SSO 和 SAML 身份验证配置。

您可以找到下面的图片供您参考，它显示“Dropbox”应用程序已准备好从 ADFS 迁移到 Azure AD：-

通过启用上述选项，您可以轻松地在 Azure AD 中配置应用程序的 SSO 配置。如果所有配置都已启动且运行，它会在几分钟内瞬间发生。

请参阅此 link 以了解有关将联合应用程序从 ADFS 迁移到 Azure AD 的更多信息：-

https://github.com/AzureAD/Deployment-Plans/tree/master/ADFS%20to%20AzureAD%20App%20Migration