Delen via

Aan de slag met Meervoudige Verificatie van Microsoft Entra en Active Directory Federation Services

  • Artikel

Microsoft Entra multifactor authentication and ADFS getting started

Als uw organisatie uw on-premises Active Directory heeft gefedereerd met Microsoft Entra ID met AD FS, zijn er twee opties voor het gebruik van Meervoudige Verificatie van Microsoft Entra.

  • Cloudresources beveiligen met meervoudige verificatie van Microsoft Entra of Active Directory Federation Services
  • Cloudresources en on-premises resources beveiligen met behulp van de Azure Multi-Factor Authentication-server

De volgende tabel bevat een overzicht van de verificatie-ervaring tussen het beveiligen van resources met Microsoft Entra multifactor authentication en AD FS

Verificatie-ervaring - op browser gebaseerde apps Verificatie-ervaring - niet op browser gebaseerde apps
Microsoft Entra-resources beveiligen met meervoudige verificatie van Microsoft Entra
  • De eerste verificatiestap wordt uitgevoerd on-premises met AD FS.
  • De tweede stap is een telefonische methode die met behulp van cloudverificatie wordt uitgevoerd.
    		•
    Microsoft Entra-resources beveiligen met Active Directory Federation Services
  • De eerste verificatiestap wordt uitgevoerd on-premises met AD FS.
  • De tweede stap wordt on-premises uitgevoerd door de claim toe te kennen.
    		•

    Valkuilen met app-wachtwoorden voor federatieve gebruikers:

    • App-wachtwoorden worden gecontroleerd met cloudverificatie en daarom worden federaties omzeild. Federatie wordt alleen actief gebruikt bij het instellen van het app-wachtwoord.
    • On-premises instellingen voor toegangsbeheer van client worden niet herkend door app-wachtwoorden.
    • U raakt on-premises mogelijkheden voor logboekregistratie bij verificatie voor app-wachtwoorden kwijt.
    • Account uitschakelen/verwijderen kan met Directory-synchronisatie tot drie uur duren, waardoor uitschakelen/verwijderen van app-wachtwoorden in de cloudidentiteit wordt vertraagd.

    Zie de volgende artikelen voor informatie over het instellen van Microsoft Entra multifactor authentication of de Azure Multi-Factor Authentication-server met AD FS: