Welche Version von Azure MFA ist für meine Organisation die richtige?Which version of Azure MFA is right for my organization?

Bevor Sie entscheiden, wo und wie Sie Multi-Factor Authentication (MFA) bereitstellen, müssen Sie drei grundlegende Fragen beantworten.Before you can decide where and how to deploy Multi-Factor Authentication (MFA), you need to answer three basic questions.

Jeder der folgenden Abschnitte enthält Details, die Ihnen dabei helfen, diese Fragen zu beantworten.Each of the following sections provides details to help you answer the preceding questions.

Was möchte ich sichern?What am I trying to secure?

Um die richtige zweistufige Überprüfungslösung zu ermitteln, müssen Sie zunächst die Frage beantworten, was Sie mithilfe des zusätzlichen Authentifizierungsschritts sichern möchten.To determine the correct two-step verification solution, first you must answer the question of what are you trying to secure with an additional factor of authentication. Handelt es sich um eine Anwendung in Azure?Is it an application that is in Azure? Oder ist es ein RAS-System?Or a remote access system? Die Antwort auf die Frage, wo Multi-Factor Authentication aktiviert werden muss, richtet sich danach, was Sie sichern möchten.By determining what you are trying to secure, you can answer the question of where Multi-Factor Authentication needs to be enabled.

Was möchte ich sichern?What are you trying to secure MFA in der CloudMFA in the cloud MFA-ServerMFA Server
Microsoft-AppsFirst-party Microsoft apps
SaaS-Apps im AppkatalogSaaS apps in the app gallery
Über den Azure AD-App-Proxy veröffentlichte WebanwendungenWeb applications published through Azure AD App Proxy
Nicht über den Azure AD-App-Proxy veröffentlichte IIS-AnwendungenIIS applications not published through Azure AD App Proxy
Remotezugriff, z. B. VPN, RDGRemote access such as VPN, RDG

Wo befinden sich die Benutzer?Where are the users located

Außerdem hängt die Entscheidung für die richtige Lösung – in der Cloud oder lokal über den MFA-Server – davon ab, wo sich die Benutzer Ihrer Organisation befinden.Next, determine where your organization's users are located helps to determine the correct solution to use, whether in the cloud or on-premises using the MFA Server.

BenutzerstandortUser Location MFA in der CloudMFA in the cloud MFA-ServerMFA Server
Azure Active DirectoryAzure Active Directory
Azure AD und lokales AD über einen Verbund mit AD FSAzure AD and on-premises AD using federation with AD FS
Azure AD und lokales AD mit Azure AD Connect ohne Kennworthashsynchronisierung oder Passthrough-AuthentifizierungAzure AD and on-premises AD using Azure AD Connect - no password hash sync or pass-through authentication
Azure AD und lokales AD mit Azure AD Connect mit Kennworthashsynchronisierung oder Passthrough-AuthentifizierungAzure AD and on-premises AD using Azure AD Connect - with password hash sync or pass-through authentication
Lokales Active DirectoryOn-premises Active Directory

Welche Features benötige ich?What features do I need?

Die folgende Tabelle enthält eine Gegenüberstellung der Features von Multi-Factor Authentication in der Cloud und dem Multi-Factor Authentication-Server.The following table compares the features that are available with Multi-Factor Authentication in the cloud and the Multi-Factor Authentication Server.

FeatureFeature MFA in der CloudMFA in the cloud MFA-ServerMFA Server
Benachrichtigung in der mobilen App als zweite StufeMobile app notification as a second factor
Bestätigungscode in der mobilen App als zweite StufeMobile app verification code as a second factor
Telefonanruf als zweite StufePhone call as second factor
Unidirektionale SMS als zweite StufeOne-way SMS as second factor
Hardwaretoken als zweite StufeHardware Tokens as second factor ● (Öffentliche Vorschau)● (Public preview)
App-Kennwörter für Office 365-Clients, die MFA nicht unterstützenApp passwords for Office 365 clients that don’t support MFA
Administrative Kontrolle über AuthentifizierungsmethodenAdmin control over authentication methods
PIN-ModusPIN mode
BetrugswarnungFraud alert
MFA-BerichteMFA Reports
EinmalumgehungOne-Time Bypass
Benutzerdefinierte Begrüßungen für TelefonanrufeCustom greetings for phone calls
Benutzerdefinierte Anrufer-ID für TelefonanrufeCustomizable caller ID for phone calls
Vertrauenswürdige IP-AdressenTrusted IPs
Speichern der MFA für vertrauenswürdige GeräteRemember MFA for trusted devices
Bedingter ZugriffConditional access
CacheCache

Nächste SchritteNext steps

Nachdem Sie nun den Unterschied zwischen Azure Multi-Factor Authentication in der Cloud und dem lokalen MFA-Server kennen, können Sie Azure Multi-Factor Authentication einrichten.Now that you understand the difference between Azure Multi-Factor Authentication in the cloud or the MFA Server on-premises, it's time to set up and use Azure Multi-Factor Authentication. Wählen Sie das Symbol aus, das Ihrem Szenario entspricht.Select the icon that represents your scenario

MFA in der Cloud                           MFA-Server      

MFA in the cloud                           MFA Server