Sdílet prostřednictvím

Začínáme s vícefaktorovým ověřováním Microsoft Entra a službou Active Directory Federation Services

Microsoft Entra multifaktorová autentizace a ADFS úvodní nastavení

Pokud vaše organizace federovala místní službu Active Directory s MICROSOFT Entra ID pomocí služby AD FS, existují dvě možnosti použití vícefaktorového ověřování Microsoft Entra.

  • Zabezpečení cloudových prostředků pomocí vícefaktorového ověřování Microsoft Entra nebo služby Active Directory Federation Services
  • Zabezpečení cloudových a místních prostředků pomocí Azure Multifactor Authentication Serveru

Následující tabulka shrnuje možnosti ověřování mezi zabezpečením prostředků s vícefaktorovým ověřováním Microsoft Entra a službou AD FS.

Prostředí ověřování – Aplikace založené na prohlížeči Prostředí ověřování – aplikace, které nejsou založené na prohlížeči
Zabezpečení prostředků Microsoft Entra pomocí vícefaktorového ověřování Microsoft Entra
  • První krok ověření se provádí místně pomocí služby AD FS.
  • Druhým krokem je metoda založená na telefonu, která se provádí pomocí cloudového ověřování.
    		•
    Zabezpečení prostředků Microsoft Entra pomocí služby Active Directory Federation Services
  • První krok ověření se provádí místně pomocí služby AD FS.
  • Druhý krok se provádí místně respektováním nároku.
    		•

    Upozornění s hesly aplikací pro federované uživatele:

    • Hesla aplikací se ověřují pomocí cloudového ověřování, takže obcházejí federaci. Federace se aktivně používá jenom při nastavování hesla aplikace.
    • Lokální nastavení řízení přístupu klienta nejsou dodržena hesly pro aplikaci.
    • Ztratíte schopnost lokálního protokolování ověřování pro hesla aplikací.
    • Zakázání nebo odstranění účtu může trvat až tři hodiny kvůli synchronizaci adresáře, což způsobí zpoždění zakázání/odstranění hesel aplikací v rámci cloudové identity.

    Informace o nastavení vícefaktorového ověřování Microsoft Entra nebo Azure Multifactor Authentication Serveru se službou AD FS najdete v následujících článcích:

    • Last updated on