Megosztás a következőn keresztül:

A Microsoft Entra többtényezős hitelesítés és az Active Directory összevonási szolgáltatások használatának első lépései

Microsoft Entra többtényezős hitelesítés és az ADFS használatának első lépései

Ha a szervezet összevonta a helyszíni Active Directoryt a Microsoft Entra ID-val az AD FS használatával, két lehetőség áll rendelkezésre a Többtényezős Microsoft Entra-hitelesítés használatára.

  • Felhőbeli erőforrások védelme a Microsoft Entra többtényezős hitelesítés vagy az Active Directory összevonási szolgáltatások használatával
  • Felhőbeli és helyszíni erőforrások védelme az Azure Multifactor Authentication Server használatával

Az alábbi táblázat az erőforrások Microsoft Entra többtényezős hitelesítéssel és AD FS-sel történő védelme közötti ellenőrzési élményt foglalja össze

Ellenőrzési felület – Böngészőalapú alkalmazások Ellenőrzési felület – Nem böngészőalapú alkalmazások
A Microsoft Entra-erőforrások védelme Többtényezős Microsoft Entra-hitelesítéssel
  • Az első ellenőrzési lépés a helyszínen történik az AD FS használatával.
  • A második lépés egy felhőalapú hitelesítéssel végzett telefonos módszer.
    		•
    Microsoft Entra-erőforrások védelme az Active Directory összevonási szolgáltatások használatával
  • Az első ellenőrzési lépés a helyszínen történik az AD FS használatával.
  • A második lépés a helyszínen a jogosultság tiszteletben tartásával történik.
    		•

    A federált felhasználók alkalmazásjelszavaival kapcsolatos figyelmeztetések:

    • Az alkalmazásjelszavak hitelesítése felhőalapú hitelesítéssel történik, így megkerülik az összevonást. A Federáció csak akkor használható aktívan, amikor alkalmazásjelszó van beállítva.
    • Az alkalmazásjelszavak nem tartják be a helyszíni ügyfélhozzáférés-vezérlési beállításokat.
    • Elveszíti a helyszíni hitelesítés naplózási képességét az alkalmazásjelszavak esetében.
    • A fiók letiltása/törlése akár három órát is igénybe vehet a címtár-szinkronizáláshoz, ami késlelteti az alkalmazásjelszavak letiltását/törlését a felhőbeli identitásban.

    A Microsoft Entra többtényezős hitelesítés vagy az Azure Multifactor Authentication Server AD FS-sel való beállításával kapcsolatos információkért tekintse meg a következő cikkeket: