開始使用 Microsoft Entra 多重要素驗證和Active Directory 同盟服務

如果您的組織已使用 AD FS 將內部部署的 Active Directory與 Microsoft Entra ID 同盟，則使用 Microsoft Entra 多重要素驗證有兩個選項。

• 使用 Microsoft Entra 多重要素驗證或Active Directory 同盟服務保護雲端資源
• 使用 Azure Multi-Factor Authentication Server 保護雲端和內部部署資源

下表摘要說明使用 Microsoft Entra 多重要素驗證和 AD FS 保護資源之間的驗證體驗

驗證體驗 - 瀏覽器型應用程式	驗證體驗 - 非瀏覽器型應用程式
使用 Microsoft Entra 多重要素驗證保護 Microsoft Entra 資源	第一個驗證步驟是使用 AD FS 在內部部署執行。 第二個步驟是使用雲端驗證執行的電話型方法。
使用 Active Directory 同盟服務 保護 Microsoft Entra 資源	第一個驗證步驟是使用 AD FS 在內部部署執行。 第二個步驟是透過接受宣告在內部部署執行。

針對同盟使用者使用應用程式密碼的警告：

• 應用程式密碼會使用雲端驗證進行驗證，因此會略過同盟。 只有在設定應用程式密碼時，才會主動使用同盟。
• 應用程式密碼不接受內部部署用戶端存取控制設定。
• 您遺失應用程式密碼的內部部署驗證記錄功能。
• 帳戶停用/刪除最多可能需要三個小時才能進行目錄同步處理，並延遲停用/刪除雲端身分識別中的應用程式密碼。

如需使用 AD FS 設定 Microsoft Entra 多重要素驗證或 Azure Multi-Factor Authentication Server 的詳細資訊，請參閱下列文章：

• 使用 Microsoft Entra 多重要素驗證和 AD FS 保護雲端資源
• 使用 Azure Multi-Factor Authentication Server 搭配 Windows Server 保護雲端和內部部署資源
• 使用 Azure Multi-Factor Authentication Server 搭配 AD FS 2.0 保護雲端和內部部署資源