Active Directory フェデレーション サービス (AD FS) コミュニティとチームは、ダウンロードできる複数のツールを作成しました。 PowerShell スクリプトからスタンドアロン アプリケーションまで、ツールボックスを拡張するためのさまざまなオプションがあります。 この包括的な一覧では、現在使用できるダウンロード可能なツールについて説明します。 ツールは継続的な作業であるため、ここで更新プログラムを確認してください。
オフライン ツールを使用できる
次の表は、以前に AD FS ヘルプ サイトで使用できたツールの一覧を示しています。
| Tool | Description |
|---|---|
| AD FS イベント モジュール | このモジュールでは、セキュリティ ログ、管理者ログ、デバッグ ログから複数のサーバー間で関連する AD FS イベントを収集するためのツールを提供します。 このツールを使用すると、ユーザーはログから HTTP 要求/応答ヘッダーを再構築することもできます。 |
| AD FS スタイルのサインイン ページ | カスタム テーマを使用すると、AD FS のサインイン ページを Microsoft Entra ID サインイン画面のように表示できます。 |
| App Insights を使用した AD FS サインイン ページテレメトリ | プロンプトレートやサインインの信頼性などのテレメトリを追加します。 |
| ユーザー名/パスワードの 2 番目の要素 | このアダプターでは、多要素認証 (MFA) としてユーザー名/パスワード認証を実行できます。 |
| コミュニティからの AD FS Web カスタマイズ | コミュニティ Web カスタマイズのコレクション。 |
| MFA ページ読み込みホイール | MFA プロバイダーがユーザー入力に反応するのが遅いですか? この待機中のホイールを AD FS カスタマイズに追加して、ユーザーにフィードバックを提供します。 |
| 診断モジュール | AD FS に対して基本的な正常性チェックを行う PowerShell スクリプト。 AD FS が正常な状態であるかどうかを判断します。 |
| WID 同期 | 完全な Windows 内部データベース (WID) 同期を AD FS セカンダリ ノードに強制する PowerShell スクリプト。 |
| AD FS サービス アカウント モジュールの変更 | AD FS サービス アカウントの変更を許可する PowerShell モジュール。 このような機能は、現在のサービス アカウントが侵害された場合に特に役立つ可能性があります。 |
| AD FS 自動 ユーザー インターフェイス テスト | AD FS に対する自動ブラウザー テスト用のインフラストラクチャのテスト。 |
| AD FS リスク評価モデル のサンプル – 危険な IP プラグイン | 独自のプラグインをビルドして、認証要求にリスク スコアをブロックまたは割り当てます。 このサンプル プラグインは、危険な IP の認証要求をブロックします。 |
| AD FS リスク評価モデル のサンプル – 危険なユーザー プラグイン | Microsoft Entra ID Protection によって決定されたユーザー リスク レベルを使用して認証をブロックしたり、MFA を適用したりする独自のプラグインを構築します。 |
| AD FS の迅速な復元ツール | AD FS Rapid Restore Tool を使用して、AD FS ファームを復元したり、テスト用に同じファームを立ち上げたりすることができます。 これは、バックアップから運用前テスト用の環境の複製まで、あらゆる用途に使用できます。 |