Freigeben über

Erste Schritte mit der Mehrfaktor-Authentifizierung von Microsoft Entra und Active Directory Federation Services.

  • Artikel

Mehrstufige Authentifizierung von Microsoft Entra und ADFS Erste Schritte

Wenn Ihre Organisation Ihr lokales Active Directory mit Microsoft Entra-ID über AD FS föderiert hat, gibt es zwei Optionen für die Verwendung der Microsoft Entra Multifaktor-Authentifizierung.

  • Sichern von Cloudressourcen mithilfe der mehrstufigen Authentifizierung von Microsoft Entra oder Active Directory-Verbunddiensten
  • Sichern von Cloud- und lokalen Ressourcen mithilfe von Azure Multifactor Authentication Server

Die folgende Tabelle fasst die Überprüfungserfahrung zwischen dem Sichern von Ressourcen mit mehrstufiger Microsoft Entra-Authentifizierung und AD FS zusammen.

Überprüfungserfahrung – browserbasierte Apps Überprüfungserfahrung – nicht browserbasierte Apps
Sichern von Microsoft Entra-Ressourcen mithilfe der mehrstufigen Microsoft Entra-Authentifizierung
  • Der erste Überprüfungsschritt wird lokal mithilfe von AD FS ausgeführt.
  • Der zweite Schritt ist eine phonebasierte Methode, die mithilfe der Cloudauthentifizierung durchgeführt wird.
    		•
    Sichern von Microsoft Entra-Ressourcen mithilfe von Active Directory-Verbunddiensten
  • Der erste Überprüfungsschritt wird lokal mithilfe von AD FS ausgeführt.
  • Der zweite Schritt wird lokal unter Berücksichtigung des Anspruchs ausgeführt.
    		•

    Vorbehalte bei App-Passwörtern für Verbundbenutzer:

    • App-Kennwörter werden über die Cloudauthentifizierung überprüft, daher werden Verbunde umgangen. Der Verbund wird nur beim Einrichten eines App-Kennworts aktiv verwendet.
    • Lokale Einstellungen für die Clientzugriffssteuerung werden von App-Kennwörtern nicht berücksichtigt.
    • Sie verlieren die Möglichkeit, die Authentifizierung für App-Kennwörter lokal zu protokollieren.
    • Das Deaktivieren/Löschen eines Kontos kann bis zu drei Stunden aufgrund der Verzeichnissynchronisierung dauern, was zu einer Verzögerung bei der Deaktivierung/Löschung von App-Kennwörtern in der Cloudidentität führen kann.

    Informationen zum Einrichten der mehrstufigen Microsoft Entra-Authentifizierung oder des Azure Multifactor Authentication Servers mit AD FS finden Sie in den folgenden Artikeln: