Prise en main de l’authentification multifacteur Microsoft Entra et des services de fédération Active Directory

Si votre organisation a fédéré votre annuaire Active Directory local avec l’ID Microsoft Entra à l’aide d’AD FS, il existe deux options d’utilisation de l’authentification multifacteur Microsoft Entra.

• Sécuriser les ressources cloud à l’aide de l’authentification multifacteur Microsoft Entra ou des services de fédération Active Directory
• Sécuriser les ressources cloud et locales à l’aide du serveur d’authentification multifacteur Azure

Le tableau suivant résume l’expérience de vérification entre la sécurisation des ressources avec l’authentification multifacteur Microsoft Entra et AD FS

Expérience de vérification - Applications basées sur un navigateur	Expérience de vérification - Applications non basées sur un navigateur
Sécurisation des ressources Microsoft Entra à l’aide de l’authentification multifacteur Microsoft Entra	La première étape de vérification est effectuée localement à l’aide d’AD FS. La deuxième étape est une méthode basée sur un téléphone effectuée à l’aide de l’authentification cloud.
Sécurisation des ressources Microsoft Entra à l’aide des services de fédération Active Directory	La première étape de vérification est effectuée localement à l’aide d’AD FS. La deuxième étape est effectuée localement en honorant la demande.

Mises en garde avec les mots de passe d’application pour les utilisateurs fédérés :

• Les mots de passe d’application sont vérifiés à l’aide de l’authentification cloud, de sorte qu’ils contournent la fédération. La fédération n'est uniquement utilisée activement que lors de la configuration d’un mot de passe d’application.
• Les paramètres de contrôle d’accès client local ne sont pas respectés par les mots de passe d’application.
• Vous perdez la fonctionnalité de journalisation de l’authentification locale pour les mots de passe d’application.
• La désactivation/suppression du compte peut prendre jusqu’à trois heures pour la synchronisation d’annuaires, ce qui retarde la désactivation/la suppression des mots de passe d’application dans l’identité cloud.

Pour plus d’informations sur la configuration de l’authentification multifacteur Microsoft Entra ou du serveur d’authentification multifacteur Azure avec AD FS, consultez les articles suivants :

• Sécurisez les ressources cloud à l'aide de l'authentification multifacteur Microsoft Entra et AD FS
• Sécuriser les ressources cloud et locales à l’aide du serveur d’authentification multifacteur Azure avec Windows Server
• sécuriser les ressources cloud et locales à l’aide du serveur d’authentification multifacteur Azure avec AD FS 2.0