Delen via

Aan de slag met Meervoudige Verificatie van Microsoft Entra en Active Directory Federation Services

  • Artikel

Aan de slag met Microsoft Entra multifactorverificatie en ADFS

Als uw organisatie uw on-premises Active Directory heeft gefedereerd met Microsoft Entra ID met AD FS, zijn er twee opties voor het gebruik van Meervoudige Verificatie van Microsoft Entra.

  • Cloudresources beveiligen met meervoudige verificatie van Microsoft Entra of Active Directory Federation Services
  • Cloudresources en on-premises resources beveiligen met behulp van de Azure Multifactor Authentication-server

De volgende tabel bevat een overzicht van de verificatie-ervaring tussen het beveiligen van resources met Microsoft Entra multifactor authentication en AD FS

Verificatie-ervaring - Browser-apps Verificatie-ervaring - Niet-browsergebaseerde apps
Microsoft Entra-resources beveiligen met meervoudige verificatie van Microsoft Entra
  • De eerste verificatiestap wordt on-premises uitgevoerd met AD FS.
  • De tweede stap is een methode op basis van een telefoon die wordt uitgevoerd met behulp van cloudverificatie.
    		•
    Microsoft Entra-resources beveiligen met Active Directory Federation Services
  • De eerste verificatiestap wordt on-premises uitgevoerd met AD FS.
  • De tweede stap wordt lokaal uitgevoerd door de claim na te komen.
    		•

    Opmerkingen bij app-wachtwoorden voor federatieve gebruikers:

    • App-wachtwoorden worden geverifieerd met behulp van cloudverificatie, zodat ze federatie omzeilen. Federatie wordt alleen actief gebruikt bij het instellen van een app-wachtwoord.
    • Instellingen voor toegangsbeheer voor on-premises clients worden niet gehonoreerd door app-wachtwoorden.
    • U verliest de mogelijkheid voor on-premises verificatielogboekregistratie voor app-wachtwoorden.
    • Het uitschakelen/verwijderen van accounts kan tot drie uur duren voordat adreslijstsynchronisatie is voltooid, waardoor het uitschakelen/verwijderen van app-wachtwoorden in de cloudidentiteit wordt vertraagd.

    Zie de volgende artikelen voor informatie over het instellen van Microsoft Entra multi-factor authentication of de Azure Multifactor Authentication Server met AD FS: