我已经配置了一个 ADFS 服务器,并且正在将 ADFS 与 Azure AD 集成,以便用户可以使用本地 AD 凭据登录 Office 365,我认为完成这项工作非常简单。
我目前正在努力确定对我们计算机的影响。所有计算机都是纯粹加入Azure AD的Windows 10计算机,用户目前使用Windows Hello PIN唱歌。我希望在将 Azure AD 与 ADFS 集成后,用户将能够使用其本地 Active Directory 密码登录到其计算机,从而从 ADFS 服务器获取声明令牌,以便他们可以无缝访问为 SSO 配置的任何应用程序,而无需在登录到计算机后输入凭据。
有人可以让我知道我是否可以通过使用 Azure AD 连接/ADFS 仅同步一个域用户凭据来仅使用测试用户帐户测试此更改的影响?或者,此更改是否会影响组织中的所有用户?如果它影响所有用户/计算机,有人可以让我知道他们是否做了这样的事情以及潜在的影响是什么?
提前谢谢你。
我想我可以在进行更改后自己回答这个问题:
1.更改的影响:这是在域级别完成的,因此会影响所有用户。
2. Windows Hello PIN用户影响:它不会影响这些用户,他们可以继续使用Windows Hello PIN功能。但是,用户可以在更改后使用其电子邮件地址和AD密码登录
3. 用户在登录到其计算机后是否会获得声明令牌?否,登录电脑后,他们将再次需要登录到 AD FS 门户。我没有在 AD FS 配置上使用 Azure SSO 选项。