Introduzione a Azure Multi-Factor Authentication e Active Directory Federation Services

Cloud

Se l'organizzazione ha federato l'istanza locale di Active Directory con Azure Active Directory tramite AD FS, sono disponibili due opzioni per l'uso di Azure Multi-Factor Authentication.

  • Proteggere le risorse cloud mediante Azure Multi-Factor Authentication o Active Directory Federation Services
  • Proteggere le risorse del cloud e locali mediante Server Azure multi-Factor Authentication

Nella tabella seguente viene riepilogata l'esperienza di verifica tra le risorse di protezione con Azure Multi-Factor Authentication e AD FS

Esperienza di verifica - App basate su browser Esperienza di verifica - App non basate su browser
Proteggere le risorse Azure AD utilizzando Azure Multi-Factor Authentication
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.
  • Il secondo passaggio è un metodo basato su telefono eseguito mediante l'autenticazione cloud.
  • Proteggere le risorse di Azure AD con Active Directory Federation Services
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.
  • Il secondo passaggio viene eseguito in locale rispettando l'attestazione.
  • Avvertenze per le password dell’app rivolte agli utenti federati:

    • Le password dell'app vengono verificate mediante l'autenticazione cloud e di conseguenza ignorano la federazione. La federazione viene usata attivamente solo durante l'impostazione della password dell'app.
    • Le impostazioni locali di Controllo di accesso client non vengono rispettate dalle password dell'app.
    • Si perde la funzionalità di registrazione dell'autenticazione locale per le password dell'app.
    • La disabilitazione/eliminazione dell'account può richiedere fino a tre ore per la sincronizzazione della directory, ritardando la disabilitazione/eliminazione delle password dell'app nell'identità cloud.

    Per informazioni sulla configurazione di Azure Multi-Factor Authentication o del server Azure Multi-Factor Authentication con AD FS, vedere gli articoli seguenti: