ADFS の必要性

要件を聞いてみて、例えば以下のケースであれば、ADFSが必要という認識です。

 

・不完全な部分があるが、レガシー認証をブロックしたい

・証明書認証を実現したい。

・ADの属性や、DBの属性の値によっては、アクセスブロックを実現したい。

・証明書認証ベースでの Windows Hello for Business を行いたい。

 

※これまでは、ハイブリッドだと必要ということもありましたが、

 推奨はしているものの Exchange ハイブリッド環境でもADFSなし構成は

 可能です。※上述通り、要件次第では、不可です。

 そのため、必要という認識からは、外しています。

 

一番大きいところは、レガシー認証ブロックだと思っています。

これが、Azure AD で制御できるようになってくれると3年前から言われていますが、

待ち望んでおります。Microsoft さん お待ちしています。

 

f:id:study-m:20180401180926p:plain