Влияние на присоединенные к Azure AD компьютеры Windows 10 после интеграции ADFS с Azure AD?
Я настроил сервер ADFS и нахожусь в процессе интеграции ADFS с Azure AD, чтобы пользователи могли входить в Office 365 с локальными учетными данными AD, и я думаю, что это довольно просто сделать.
В чем я сейчас борюсь, так это в том, чтобы определить влияние на наши компьютеры. Все компьютеры являются исключительно компьютерами Windows 10, присоединенными к Azure AD, и пользователи используют ПИН-код Windows Hello для входа в него в данный момент. Я надеюсь, что после интеграции Azure AD с ADFS пользователи смогут входить на свои компьютеры с помощью своего локального пароля Active Directory и, следовательно, получать токен утверждений с сервера ADFS, чтобы они могли беспрепятственно получать доступ к любому приложению, настроенному для единого входа. без ввода своих учетных данных после входа на свои компьютеры.
Может кто-нибудь, пожалуйста, дайте мне знать, могу ли я проверить влияние этого изменения исключительно с помощью тестовой учетной записи пользователя, синхронизировав учетные данные только одного пользователя домена с помощью Azure AD connect / ADFS? Или это изменение повлияет на всех пользователей в организации? Если это затронет всех пользователей/компьютеров, может ли кто-нибудь сообщить мне, делали ли они что-то подобное, и каковы могут быть потенциальные последствия?
Заранее спасибо.
Ответы 1
Думаю, я сам смогу ответить на этот вопрос после внесения изменений:
1.Влияние изменения: Это делается на уровне домена, поэтому влияет на всех пользователей.
2. Пользователи PIN-кода Windows Hello влияют на: Это не повлияет на этих пользователей, они могут продолжать использовать ПИН-код Windows Hello. Однако пользователи могут войти в систему со своим адресом электронной почты и паролем AD после изменения.
3. Получают ли пользователи маркер утверждений после входа на свои компьютеры?: Нет, после входа в свои ПК им снова потребуется войти на портал AD FS. Я не использовал параметр единого входа Azure в конфигурации AD FS.