Introduzione all'autenticazione a più fattori Microsoft Entra e Active Directory Federation Services

  • Articolo

Microsoft Entra multifactor authentication and ADFS getting started

Se l'organizzazione ha federato il Active Directory locale con l'ID Microsoft Entra con AD FS, sono disponibili due opzioni per l'uso dell'autenticazione a più fattori Di Microsoft Entra.

  • Proteggere le risorse cloud usando l'autenticazione a più fattori Microsoft Entra o Active Directory Federation Services
  • Proteggere le risorse del cloud e locali mediante Server Azure multi-Factor Authentication

La tabella seguente riepiloga l'esperienza di verifica tra la protezione delle risorse con l'autenticazione a più fattori Microsoft Entra e AD FS

Esperienza di verifica - App basate su browser Esperienza di verifica - App non basate su browser
Protezione delle risorse di Microsoft Entra tramite l'autenticazione a più fattori Di Microsoft Entra
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.
  • Il secondo passaggio è un metodo basato su telefono eseguito mediante l'autenticazione cloud.
    		•
    Protezione delle risorse di Microsoft Entra con Active Directory Federation Services
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.
  • Il secondo passaggio viene eseguito in locale rispettando l'attestazione.
    		•

    Avvertenze per le password dell’app rivolte agli utenti federati:

    • Le password dell'app vengono verificate mediante l'autenticazione cloud e di conseguenza ignorano la federazione. La federazione viene usata attivamente solo durante l'impostazione della password dell'app.
    • Le impostazioni locali di Controllo di accesso client non vengono rispettate dalle password dell'app.
    • Si perde la funzionalità di registrazione dell'autenticazione locale per le password dell'app.
    • La disabilitazione/eliminazione dell'account può richiedere fino a tre ore per la sincronizzazione della directory, ritardando la disabilitazione/eliminazione delle password dell'app nell'identità cloud.

    Per informazioni sulla configurazione dell'autenticazione a più fattori Microsoft Entra o del server Azure Multi-Factor Authentication con AD FS, vedere gli articoli seguenti: