Erste Schritte mit der Multi-Faktor-Authentifizierung von Microsoft Entra ID und den Active Directory-Verbunddiensten (AD FS)

  • Artikel

Microsoft Entra multifactor authentication and ADFS getting started

Wenn Ihre Organisation über einen Verbund Ihres lokalen Active Directory mit Microsoft Entra ID über AD FS verfügt, gibt es zwei Optionen für die Verwendung der Multi-Faktor-Authentifizierung von Microsoft Entra.

  • Schützen von Cloudressourcen mit der Multi-Faktor-Authentifizierung von Microsoft Entra oder den Active Directory-Verbunddienste (AD FS)
  • Sichern von Cloud- und lokalen Ressourcen mithilfe von Azure Multi-Factor Authentication-Server

In der folgenden Tabelle sind die Überprüfungsverfahren beim Schützen von Ressourcen mit Microsoft Entra Multi-Faktor-Authentifizierung und AD FS zusammengefasst

Überprüfungsvorgang bei browserbasierten Apps Überprüfungsvorgang bei Nicht-Browser-Apps
Schützen von Microsoft Entra-Ressourcen mit der Multi-Faktor-Authentifizierung von Microsoft Entra
  • Der erste Überprüfungsschritt erfolgt lokal über AD FS.
  • Der zweite Schritt ist eine telefonbasierte Methode mithilfe der Cloudauthentifizierung.
    		•
    Sichern von Microsoft Entra-Ressourcen mit Active Directory-Verbunddiensten (AD FS)
  • Der erste Überprüfungsschritt erfolgt lokal über AD FS.
  • Der zweite Schritt wird lokal unter Berücksichtigung des Anspruchs ausgeführt.
    		•

    Sicherheitshinweise zu App-Kennwörtern für Verbundbenutzer:

    • App-Kennwörter werden über die Cloudauthentifizierung überprüft, daher werden Verbunde umgangen. Der Verbund wird nur beim Einrichten eines App-Kennworts aktiv verwendet.
    • Lokale Einstellungen für die Clientzugriffssteuerung werden von App-Kennwörtern nicht berücksichtigt.
    • Wenn Sie App-Kennwörter verwenden, geht die Möglichkeit zum lokalen Protokollieren der Authentifizierung verloren.
    • Das Deaktivieren oder Löschen von Konten kann für die Verzeichnissynchronisierung bis zu drei Stunden dauern, sodass das Deaktivieren bzw. Löschen von App-Kennwörtern in der Cloudidentität verzögert wird.

    Weitere Informationen zum Einrichten von der Multi-Faktor-Authentifizierung von Microsoft Entra oder dem Azure-Server für Multi-Faktor-Authentifizierung mit AD FS finden Sie in den folgenden Artikeln: