Partilhar via

Introdução à autenticação multifator do Microsoft Entra e aos Serviços de Federação do Ative Directory

  • Artigo

Introdução à autenticação multifator do Microsoft Entra e ao ADFS

Se sua organização tiver federado seu Ative Directory local com o Microsoft Entra ID usando o AD FS, há duas opções para usar a autenticação multifator do Microsoft Entra.

  • Recursos de nuvem seguros usando a autenticação multifator do Microsoft Entra ou os Serviços de Federação do Ative Directory
  • Proteja a nuvem e os recursos locais usando o Servidor Azure Multifactor Authentication

A tabela a seguir resume a experiência de verificação entre a proteção de recursos com a autenticação multifator do Microsoft Entra e o AD FS

Experiência de verificação - Aplicativos baseados em navegador Experiência de verificação - Aplicativos não baseados em navegador
Protegendo os recursos do Microsoft Entra usando a autenticação multifator do Microsoft Entra
  • A primeira etapa de verificação é executada localmente usando o AD FS.
  • O segundo passo é um método baseado em telefone realizado usando autenticação em nuvem.
    		•
    Protegendo recursos do Microsoft Entra usando os Serviços de Federação do Ative Directory
  • A primeira etapa de verificação é executada localmente usando o AD FS.
  • A segunda etapa é realizada no local, honrando a reivindicação.
    		•

    Advertências com senhas de aplicativos para usuários federados:

    • As senhas de aplicativos são verificadas usando autenticação na nuvem, portanto, ignoram a federação. A federação só é usada ativamente ao configurar uma senha de aplicativo.
    • As configurações do Controle de Acesso para Cliente local não são respeitadas pelas senhas do aplicativo.
    • Você perde o recurso de registro de autenticação local para senhas de aplicativos.
    • A desativação/exclusão de contas pode levar até três horas para sincronização de diretórios, atrasando a desativação/exclusão de senhas de aplicativos na identidade de nuvem.

    Para obter informações sobre como configurar a autenticação multifator do Microsoft Entra ou o Servidor Azure Multifactor Authentication com AD FS, consulte os seguintes artigos: