Wprowadzenie do uwierzytelniania wieloskładnikowego firmy Microsoft i usług Active Directory Federation Services

  • Artykuł

Microsoft Entra multifactor authentication and ADFS getting started

Jeśli Twoja organizacja sfederowała lokalna usługa Active Directory z identyfikatorem Entra firmy Microsoft przy użyciu usług AD FS, istnieją dwie opcje korzystania z uwierzytelniania wieloskładnikowego firmy Microsoft Entra.

  • Zabezpieczanie zasobów w chmurze przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft lub usług Active Directory Federation Services
  • Zabezpieczenie zasobów w chmurze i zasobów lokalnych przy użyciu serwera usługi Azure Multi-Factor Authentication

Poniższa tabela zawiera podsumowanie środowiska weryfikacji między zabezpieczaniem zasobów przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft i usług AD FS

Proces weryfikacji — aplikacje korzystające z przeglądarki Proces weryfikacji — aplikacje niekorzystające z przeglądarki
Zabezpieczanie zasobów firmy Microsoft Entra przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft
  • Pierwszy etap weryfikacji odbywa się lokalnie przy użyciu usług AD FS.
  • Drugi etap polega na użyciu metody telefonicznej, która obejmuje uwierzytelnianie w chmurze.
    		•
    Zabezpieczanie zasobów firmy Microsoft Entra przy użyciu usług Active Directory Federation Services
  • Pierwszy etap weryfikacji odbywa się lokalnie przy użyciu usług AD FS.
  • Drugi etap odbywa się lokalnie i polega na uznaniu oświadczenia.
    		•

    Zastrzeżenia dotyczące haseł aplikacji używanych przez użytkowników federacyjnych:

    • Hasła aplikacji są weryfikowane przy użyciu uwierzytelniania w chmurze, co pozwala pominąć federację. Federacja jest aktywnie używana tylko podczas konfigurowania hasła aplikacji.
    • Ustawienia lokalnej kontroli dostępu klienta nie są uznawane przez hasła aplikacji.
    • Nie będzie można lokalnie rejestrować uwierzytelniania haseł aplikacji.
    • Wyłączenie/usunięcie konta przy użyciu narzędzia do synchronizacji katalogów może potrwać do 3 godzin, powodując opóźnienie wyłączenia/usunięcia haseł aplikacji w tożsamości w chmurze.

    Aby uzyskać informacje na temat konfigurowania uwierzytelniania wieloskładnikowego firmy Microsoft lub serwera usługi Azure Multi-Factor Authentication z usługami AD FS, zobacz następujące artykuły: