AD FS の運用

このドキュメントには、AD FS のすべてのドキュメント操作の一覧が記載されています。

サービス構成

• AD FS と WAP 2016 で SSL 証明書を更新する
• AD FS の迅速な復元ツール
• AD FS での証明書認証のための代替ホスト名バインドを構成する
• 属性ストアを追加する
• AD FS 2019 を使用して HTTP セキュリティ応答ヘッダーをカスタマイズする
• 管理者以外のユーザーへの AD FS Powershell コマンドレットのアクセスの委任
• SQL を微調整して待機時間に対処する
• AlwaysOn 可用性グループ
• KDFv2 とは?

認証の構成

強力な認証 (MFA) とパスワードレス

• 外部認証プロバイダーを AD FS (2019 以降) のプライマリとして構成する
• AD FS (2016 以降) と Azure MFA を構成する
• AD FS の追加の認証方法を構成する

ロックアウト保護

• AD FS エクストラネット ソフト ロックアウト保護を構成する
• AD FS エクストラネット スマート ロックアウト保護を構成する
• AD FS エクストラネット禁止 IP を構成する

ポリシーの構成

• 認証ポリシーを構成する
• 代替ログイン ID を構成する
• AD FS ポリシーと連動するように Microsoft Entra プロンプト ログイン動作を構成する

Kerberos と証明書認証

• AD FS の AD DS クレームと Kerberos 複合認証を構成する
• ユーザー証明書認証用に AD FS を構成する
• AD FS での証明書認証のための代替ホスト名バインドを構成する

Device

• AD FS のデバイス認証コントロール

承認の構成

• AD FS のアクセス制御ポリシーを構成する
• オンプレミスのデバイス ベースの条件付きアクセスを構成する

RPT と CPT を構成する

• LDAP ディレクトリに保存されたユーザーを認証するように AD FS を構成する
• 要求規則を構成する
• 要求プロバイダー信頼を作成する
• 要求対応ではない証明書利用者信頼を作成する
• 証明書利用者の信頼を作成する
• 集約されたフェデレーション プロバイダー (InCommon) と連動するように AD FS を構成する

サインイン エクスペリエンスの構成

• AD FS 2016 シングル サイン オンの設定を構成する
• AD FS のマルチページ サインインを構成する
• AD FS のユーザー サインインのカスタマイズを構成する
• パスワードの有効期限クレームを送信するように AD FS を構成する
• WIA をサポートしないデバイス用にイントラネット フォーム ベースの認証を構成する

その他

• 任意のデバイスからの職場への参加による業務用アプリケーション間の SSO とシームレスな 2 要素認証
• 追加の多要素認証による個人情報アプリケーションのリスク管理
• 条件付きアクセス制御によってリスクを管理する
• AD FS ラボ環境を設定する
• チュートリアル ガイド: 追加の多要素認証によって個人情報アプリケーションのリスクを管理する
• チュートリアル ガイド: 条件付きアクセス制御によってリスクを管理する
• チュートリアル: Workplace Join で Windows デバイスをワークプレースに参加させる
• チュートリアル: Workplace Join で iOS デバイスをワークプレースに参加させる