Aan de slag met Meervoudige Verificatie van Microsoft Entra en Active Directory Federation Services
Als uw organisatie uw on-premises Active Directory heeft gefedereerd met Microsoft Entra ID met AD FS, zijn er twee opties voor het gebruik van Meervoudige Verificatie van Microsoft Entra.
- Cloudresources beveiligen met meervoudige verificatie van Microsoft Entra of Active Directory Federation Services
- Cloudresources en on-premises resources beveiligen met behulp van de Azure Multi-Factor Authentication-server
De volgende tabel bevat een overzicht van de verificatie-ervaring tussen het beveiligen van resources met Microsoft Entra multifactor authentication en AD FS
Verificatie-ervaring - op browser gebaseerde apps | Verificatie-ervaring - niet op browser gebaseerde apps |
---|---|
Microsoft Entra-resources beveiligen met meervoudige verificatie van Microsoft Entra | |
Microsoft Entra-resources beveiligen met Active Directory Federation Services |
Valkuilen met app-wachtwoorden voor federatieve gebruikers:
- App-wachtwoorden worden gecontroleerd met cloudverificatie en daarom worden federaties omzeild. Federatie wordt alleen actief gebruikt bij het instellen van het app-wachtwoord.
- On-premises instellingen voor toegangsbeheer van client worden niet herkend door app-wachtwoorden.
- U raakt on-premises mogelijkheden voor logboekregistratie bij verificatie voor app-wachtwoorden kwijt.
- Account uitschakelen/verwijderen kan met Directory-synchronisatie tot drie uur duren, waardoor uitschakelen/verwijderen van app-wachtwoorden in de cloudidentiteit wordt vertraagd.
Zie de volgende artikelen voor informatie over het instellen van Microsoft Entra multifactor authentication of de Azure Multi-Factor Authentication-server met AD FS:
- Cloudresources beveiligen met behulp van Meervoudige Verificatie van Microsoft Entra en AD FS
- Cloudbronnen en on-premises bronnen beveiligen met de Azure Multi-Factor Authentication-server met Windows Server
- Cloudresources en on-premises resources beveiligen met behulp van de Azure Multi-Factor Authentication-server met AD FS 2.0
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor