Prise en main de Microsoft Entra Multi-Factor Authentification et des services de fédération Active Directory (AD FS)
Si votre organisation a fédéré votre instance locale d'Active Directory avec Microsoft Entra ID à l'aide d'AD FS, vous disposez de deux options pour l'utilisation de Microsoft Entra Multi-Factor Authentification.
- Sécuriser les ressources cloud à l'aide de Microsoft Entra ID Multi-Factor Authentification ou des services de fédération Active Directory (AD FS)
- Sécuriser les ressources de cloud et locales à l'aide du serveur Azure Multi-Factor Authentication
Le tableau suivant récapitule le processus de vérification avec la sécurisation des ressources à l'aide de Microsoft Entra ID Multi-Factor Authentification et d'AD FS
Processus de vérification : applications basées sur le navigateur | Processus de vérification : applications hors navigateur |
---|---|
Sécurisation des ressources Microsoft Entra à l’aide de l’authentification multi-facteur Microsoft Entra | |
Sécurisation des ressources Microsoft Entra à l'aide des services ADFS |
Mises en garde relatives aux mots de passe d'application pour les utilisateurs fédérés :
- Les mots de passe d’applications sont vérifiés à l’aide de l’authentification cloud et contournent donc la fédération. La fédération n’est utilisée activement que lorsque vous configurez un mot de passe d’application.
- Les paramètres de contrôle d’accès client locaux ne sont pas honorés par les mots de passe d’application.
- Vous perdez la fonctionnalité de journalisation-authentification locale pour les mots de passe d’application.
- La désactivation/suppression de compte peut mettre jusqu’à 3 heures pour synchroniser les répertoires, ce qui peut retarder la désactivation/suppression des mots de passe d’application dans l’identité de cloud.
Pour plus d’informations sur la configuration de l’authentification multifacteur Microsoft Entra ou du serveur Azure Multi-Factor Authentification avec AD FS, consultez les articles suivants :
- Sécuriser les ressources cloud à l’aide de l’authentification multi-facteur Microsoft Entra et d’AD FS
- Sécuriser les ressources de cloud et locales à l'aide du serveur Azure Multi-Factor Authentication avec Windows Server
- Sécuriser les ressources de cloud et locales à l'aide du serveur Azure Multi-Factor Authentication avec AD FS 2.0
Commentaires
https://aka.ms/ContentUserFeedback.
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir:Soumettre et afficher des commentaires pour