Разница между ADFS (Active Directory Federation Services) и Entra ID (ранее Azure Active Directory) заключается в их функциях и особенностях. 15

ADFS предоставляет пользователям единый доступ к нескольким приложениям с одним набором учётных данных. 1 В основном аутентификацию проводит сервер Windows, который выступает в роли сервера федерации. 1 У ADFS есть ограничения: система зависит от локального оборудования и имеет сложные требования к восстановлению после сбоев. 1

Entra ID предлагает облачное, масштабируемое решение для управления идентификаторами. 1 Система поддерживает традиционные доменные среды, а также расширяет свои возможности для управления идентификаторами в облачных сервисах. 1 Некоторые преимущества Entra ID перед ADFS:

• Улучшенная безопасность. 1 Entra ID использует такие передовые функции безопасности, как условный доступ, защита идентификаторов и многофакторная аутентификация (MFA). 1
• Снижение затрат на инфраструктуру. 1 Организациям не нужны локальные серверы и оборудование, что снижает затраты на обслуживание и минимизирует сложность ИТ-инфраструктуры. 1
• Глобальная доступность и надёжность. 1 Entra ID работает в глобальных центрах данных Microsoft, что обеспечивает высокую доступность и надёжность. 1
• Интеграция с облачными сервисами. 1 Entra ID предлагает интеграцию не только с облачными сервисами Microsoft, такими как Office 365, Azure и Dynamics 365, но и с широким спектром сторонних приложений SaaS. 1

Корпорация Microsoft рекомендует использовать Entra ID и Entra Connect вместо ADFS в большинстве случаев. 2