開始使用 Microsoft Entra 多重要素驗證和 Active Directory 同盟服務

如果您的組織已使用 AD FS 將內部部署 Active Directory 與 Microsoft Entra ID 聯合，則有兩個選項可使用 Microsoft Entra 多重要素驗證。

• 使用 Microsoft Entra 多重要素驗證或 Active Directory 同盟服務來保護雲端資源
• 使用 Azure Multifactor Authentication Server 保護雲端和內部部署資源

下表摘要說明使用 Microsoft Entra 多重要素驗證和 AD FS 保護資源之間的驗證體驗

驗證體驗 - 瀏覽器型應用程式	驗證體驗 - 非瀏覽器型應用程式
使用Microsoft Entra 多重要素驗證來保護Microsoft Entra 資源	第一個驗證步驟是使用AD FS在內部部署執行。 第二個步驟是使用雲端驗證，透過電話的方式執行。
使用 Active Directory 同盟服務保護Microsoft Entra 資源	第一個驗證步驟是使用AD FS在內部部署執行。 第二個步驟是透過接受宣告在內部部署執行。

針對聯邦使用者使用應用程式密碼的注意事項：

• 應用程式密碼會使用雲端驗證進行驗證，因此會略過同盟。 只有在設定應用程式密碼時，才會主動使用同盟。
• 應用程式密碼不接受內部部署客戶端訪問控制設定。
• 您遺失應用程式密碼的內部部署驗證記錄功能。
• 帳戶停用/刪除最多可能需要三個小時才能進行目錄同步處理，並延遲停用/刪除雲端身分識別中的應用程式密碼。

如需使用 AD FS 設定Microsoft Entra 多重要素驗證或 Azure Multifactor Authentication Server 的詳細資訊，請參閱下列文章：

• 使用 Microsoft Entra 多重要素驗證和 AD FS 保護雲端資源
• 使用 Azure Multifactor Authentication Server 搭配 Windows Server 保護雲端和內部部署資源
• 使用 Azure Multifactor Authentication Server 搭配 AD FS 2.0 保護雲端和內部部署資源