Compartilhar via

Introdução à autenticação multifator do Microsoft Entra e aos Serviços de Federação do Active Directory

  • Artigo

Autenticação multifator do Microsoft Entra e introdução ao ADFS

Se sua organização tiver federado seu Active Directory local com a ID do Microsoft Entra usando o AD FS, há duas opções para usar a autenticação multifator do Microsoft Entra.

  • Proteger recursos de nuvem usando a autenticação multifator do Microsoft Entra ou os Serviços de Federação do Active Directory
  • Proteger a nuvem e os recursos locais usando o Servidor de Autenticação Multifator do Azure

A tabela a seguir resume a experiência de verificação entre proteger recursos com a autenticação multifator do Microsoft Entra e o AD FS

Experiência de verificação – Aplicativos baseados em navegador Experiência de verificação – Aplicativos não baseados em navegador
Protegendo recursos do Microsoft Entra usando a autenticação multifator do Microsoft Entra
  • A primeira etapa de verificação é executada localmente usando o AD FS.
  • A segunda etapa é um método baseado em telefone realizado usando a autenticação de nuvem.
    		•
    Protegendo recursos do Microsoft Entra usando os Serviços de Federação do Active Directory
  • A primeira etapa de verificação é executada localmente usando o AD FS.
  • A segunda etapa é executada localmente, cumprindo a solicitação.
    		•

    Advertências sobre senhas de aplicativo para usuários federados:

    • As senhas do aplicativo são verificadas usando a autenticação na nuvem, portanto, elas ignoram a federação. A federação só é usada ativamente ao configurar uma senha de aplicativo.
    • As configurações do Controle de Acesso do Cliente local não são consideradas pelas senhas de aplicativo.
    • Você perde a capacidade de registro de autenticação em locais internos para senhas de aplicativo.
    • A desabilitação/exclusão da conta pode levar até três horas para a sincronização de diretórios, atrasando a desabilitação/exclusão de senhas de aplicativo na identidade da nuvem.

    Para obter informações sobre como configurar a autenticação multifator do Microsoft Entra ou o Servidor de Autenticação Multifator do Azure com o AD FS, consulte os seguintes artigos: