我已经配置了ADFS服务器,并且正在将ADFS与Azure AD集成在一起,以便用户可以使用本地AD凭据登录Office 365,并且我认为这样做很简单。
我目前正在努力寻找对计算机的影响。所有计算机都是纯Azure AD加入的Windows 10计算机,并且用户现在使用Windows Hello PIN对其进行唱歌。我希望在将Azure AD与ADFS集成之后,用户将能够使用其本地Active Directory密码登录其计算机,从而从ADFS服务器获取声明令牌,以便他们可以无缝访问为SSO配置的任何应用程序他们登录计算机后无需输入凭据。
有人可以让我知道是否可以通过使用Azure AD connect / ADFS仅同步一个域用户凭据来仅使用测试用户帐户来测试此更改的影响吗?还是这会影响组织中的所有用户的更改?如果它影响到所有用户/计算机,是否可以有人告诉我他们是否做了这样的事情,可能带来的影响是什么?
谢谢。
答案 0 :(得分:0)
我想我可以在做出更改后自己回答这个问题:
1。更改的影响: 这是在域级别完成的,因此会影响所有用户。
2。 Windows Hello PIN用户的影响: 不会影响这些用户,他们可以继续使用Windows Hello PIN功能。但是,用户可以在更改后使用其电子邮件地址和AD密码登录
3。用户登录到计算机后是否获得索赔令牌?: 不,登录到他们的PC后,他们将再次需要登录AD FS门户。我没有在AD FS配置上使用Azure SSO选项。