Introduzione a Azure Multi-Factor Authentication e Active Directory Federation ServicesGetting started with Azure Multi-Factor Authentication and Active Directory Federation Services

Cloud
Cloud

Se l'organizzazione ha federato l'istanza locale di Active Directory con Azure Active Directory tramite AD FS, sono disponibili due opzioni per l'uso di Azure Multi-Factor Authentication.If your organization has federated your on-premises Active Directory with Azure Active Directory using AD FS, there are two options for using Azure Multi-Factor Authentication.

  • Proteggere le risorse cloud mediante Azure Multi-Factor Authentication o Active Directory Federation ServicesSecure cloud resources using Azure Multi-Factor Authentication or Active Directory Federation Services
  • Proteggere le risorse del cloud e locali mediante Server Azure multi-Factor AuthenticationSecure cloud and on-premises resources using Azure Multi-Factor Authentication Server

Nella tabella seguente viene riepilogata l'esperienza di verifica tra le risorse di protezione con Azure Multi-Factor Authentication e AD FSThe following table summarizes the verification experience between securing resources with Azure Multi-Factor Authentication and AD FS

Esperienza di verifica - App basate su browserVerification Experience - Browser-based Apps Esperienza di verifica - App non basate su browserVerification Experience - Non-Browser-based Apps
Proteggere le risorse Azure AD utilizzando Azure Multi-Factor AuthenticationSecuring Azure AD resources using Azure Multi-Factor Authentication
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.The first verification step is performed on-premises using AD FS.
  • Il secondo passaggio è un metodo basato su telefono eseguito mediante l'autenticazione cloud.The second step is a phone-based method carried out using cloud authentication.
  • Proteggere le risorse di Azure AD con Active Directory Federation ServicesSecuring Azure AD resources using Active Directory Federation Services
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.The first verification step is performed on-premises using AD FS.
  • Il secondo passaggio viene eseguito in locale rispettando l'attestazione.The second step is performed on-premises by honoring the claim.
  • Avvertenze per le password dell’app rivolte agli utenti federati:Caveats with app passwords for federated users:

    • Le password dell'app vengono verificate mediante l'autenticazione cloud e di conseguenza ignorano la federazione.App passwords are verified using cloud authentication, so they bypass federation. La federazione viene usata attivamente solo durante l'impostazione della password dell'app.Federation is only actively used when setting up an app password.
    • Le impostazioni locali di Controllo di accesso client non vengono rispettate dalle password dell'app.On-premises Client Access Control settings are not honored by app passwords.
    • Si perde la funzionalità di registrazione dell'autenticazione locale per le password dell'app.You lose on-premises authentication-logging capability for app passwords.
    • La disabilitazione/eliminazione dell'account può richiedere fino a tre ore per la sincronizzazione della directory, ritardando la disabilitazione/eliminazione delle password dell'app nell'identità cloud.Account disable/deletion may take up to three hours for directory sync, delaying disable/deletion of app passwords in the cloud identity.

    Per informazioni sulla configurazione di Azure Multi-Factor Authentication o del server Azure Multi-Factor Authentication con AD FS, vedere gli articoli seguenti:For information on setting up either Azure Multi-Factor Authentication or the Azure Multi-Factor Authentication Server with AD FS, see the following articles: