Condividi tramite

L'introduzione all'autenticazione multifattoriale di Microsoft Entra e ai Servizi di Federazione di Active Directory

  • Articolo

l'autenticazione a più fattori Microsoft Entra e l'introduzione ad ADFS

Se l'organizzazione ha federato l'istanza locale di Active Directory con Microsoft Entra ID tramite AD FS, ci sono due opzioni per l'utilizzo dell'autenticazione multifattore di Microsoft Entra.

  • Proteggere le risorse cloud usando l'autenticazione a più fattori Microsoft Entra o Active Directory Federation Services
  • Proteggere le risorse cloud e locali usando il server di autenticazione a più fattori di Azure

La tabella seguente riepiloga l'esperienza di verifica tra la protezione delle risorse con l'autenticazione a più fattori Microsoft Entra e AD FS

Esperienza di verifica - App basate su browser Esperienza di verifica - App non basate su browser
Protezione delle risorse di Microsoft Entra tramite l'autenticazione a più fattori Di Microsoft Entra
  • Il primo passaggio di verifica viene eseguito in locale tramite AD FS.
  • Il secondo passaggio è un metodo tramite telefono attuato usando l'autenticazione cloud.
    		•
    Protezione delle risorse di Microsoft Entra con Active Directory Federation Services
  • Il primo passaggio di verifica viene eseguito in locale tramite AD FS.
  • Il secondo passaggio viene eseguito presso la sede rispettando l'attestazione.
    		•

    Avvertenze con password dell'app per gli utenti federati:

    • Le password dell'app vengono verificate usando l'autenticazione cloud, quindi ignorano la federazione. La federazione viene usata attivamente solo durante la configurazione di una password dell'app.
    • Le impostazioni di Controllo accesso client locale non vengono rispettate dalle password dell'app.
    • Si perde la funzionalità di registrazione dell'autenticazione locale per le password dell'app.
    • La disattivazione o eliminazione dell'account può richiedere fino a tre ore per la sincronizzazione della directory, ritardando così la disattivazione/eliminazione delle password delle applicazioni nell'identità cloud.

    Per informazioni sulla configurazione dell'autenticazione a più fattori Microsoft Entra o del server di autenticazione a più fattori di Azure con AD FS, vedere gli articoli seguenti: