私はサポート ドキュメントを何度も読んでいますが、非常に曖昧で、Microsoft はマルウェアをインストールせずに何かを達成するのに役立つ可能性のあることを軽視するのが大好きです。
Azure の Web サイト自体は、私がこれまで使用した中で最も複雑なインターフェイスであり、すぐに迷ってしまいます。AWS やその他の小規模な (AWS よりも) サービスとの連携は迅速でしたが、正しいドキュメントさえあればできると確信しています (可能であれば)。
ありがとう!
答え1
確かに - 通りカスタム SAML 接続を介して ADFS と Azure Active Directory を接続する。
AAD Connect ではそれが可能ですが、単純なフェデレーションだけが必要な場合でも、フェデレーション テナント、SSO、O365 ルートを選択する傾向があります。
答え2
ドキュメントが不足している理由は、AD Connect が ADFS と Azure AD 間の統合を構成する最良かつ最も簡単な方法であるためです。そのため、すべてのドキュメントでは、そのルートを使用することを前提としています。
ただし、Azure AD はシングル サインオンに SAML 2.0 IdP の使用をサポートしていますが、ADFS インスタンスを IdP として使用するように Azure AD テナントを手動で構成することもできます。これを行う手順は次のとおりです。
シングルサインオンにSAML 2.0アイデンティティプロバイダ(IdP)を使用する
ただし、AD Connect のサポートされているルートをフローすることを強くお勧めします。