Wprowadzenie do uwierzytelniania wieloskładnikowego firmy Microsoft i usług Active Directory Federation Services
Jeśli Twoja organizacja sfederowała lokalna usługa Active Directory z identyfikatorem Entra firmy Microsoft przy użyciu usług AD FS, istnieją dwie opcje korzystania z uwierzytelniania wieloskładnikowego firmy Microsoft Entra.
- Zabezpieczanie zasobów w chmurze przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft lub usług Active Directory Federation Services
- Zabezpieczenie zasobów w chmurze i zasobów lokalnych przy użyciu serwera usługi Azure Multi-Factor Authentication
Poniższa tabela zawiera podsumowanie środowiska weryfikacji między zabezpieczaniem zasobów przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft i usług AD FS
Proces weryfikacji — aplikacje korzystające z przeglądarki | Proces weryfikacji — aplikacje niekorzystające z przeglądarki |
---|---|
Zabezpieczanie zasobów firmy Microsoft Entra przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft | |
Zabezpieczanie zasobów firmy Microsoft Entra przy użyciu usług Active Directory Federation Services |
Zastrzeżenia dotyczące haseł aplikacji używanych przez użytkowników federacyjnych:
- Hasła aplikacji są weryfikowane przy użyciu uwierzytelniania w chmurze, co pozwala pominąć federację. Federacja jest aktywnie używana tylko podczas konfigurowania hasła aplikacji.
- Ustawienia lokalnej kontroli dostępu klienta nie są uznawane przez hasła aplikacji.
- Nie będzie można lokalnie rejestrować uwierzytelniania haseł aplikacji.
- Wyłączenie/usunięcie konta przy użyciu narzędzia do synchronizacji katalogów może potrwać do 3 godzin, powodując opóźnienie wyłączenia/usunięcia haseł aplikacji w tożsamości w chmurze.
Aby uzyskać informacje na temat konfigurowania uwierzytelniania wieloskładnikowego firmy Microsoft lub serwera usługi Azure Multi-Factor Authentication z usługami AD FS, zobacz następujące artykuły:
- Zabezpieczanie zasobów w chmurze przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft i usług AD FS
- Zabezpieczanie zasobów w chmurze i lokalnych przy użyciu serwera usługi Azure Multi-Factor Authentication z systemem Windows Server
- Zabezpieczanie zasobów w chmurze i zasobów lokalnych przy użyciu serwera usługi Azure Multi-Factor Authentication i usług AD FS 2.0