Introdução à Autenticação Multifator do Microsoft Entra e aos Serviços de Federação do Active Directory

Caso sua organização tenha federado seu Active Directory local com o Microsoft Entra usando o AD FS, existem duas opções para usar a autenticação multifator do Microsoft Entra.

• Proteger os recursos de nuvem usando a autenticação multifator do Microsoft Entra ou os Serviços de Federação do Active Directory
• Proteger os recursos de nuvem e locais usando o Servidor de Autenticação Multifator do Azure

A tabela a seguir resume a experiência de verificação entre a proteção dos recursos com a autenticação multifator do Microsoft Entra e o AD FS

Advertências sobre senhas de aplicativo para usuários federados:

• Senhas de aplicativo são verificadas usando a autenticação na nuvem e, portanto, ignora as federações. A federação só é usada ativamente ao configurar a senha de aplicativo.
• As configurações do Controle de Acesso do Cliente local não são consideradas pela Senha de aplicativo.
• Você perde a capacidade de registro de autenticação local para senha de aplicativo.
• A desabilitação/exclusão da conta pode levar até três horas para a sincronização do diretório, atrasando a desabilitação/exclusão da senha de aplicativo na identidade da nuvem.

Para obter informações sobre como configurar a autenticação multifator do Microsoft Entra ou o Servidor de Autenticação Multifator do Azure com o AD FS, consulte os seguintes artigos:

• Proteger os recursos de nuvem usando a autenticação multifator do Microsoft Entra e o AD FS
• Proteger recursos de nuvem e locais usando o Servidor de Autenticação Multifator do Azure com o Windows Server
• Proteger recursos de nuvem e locais usando o Servidor de Autenticação Multifator do Azure com AD FS 2.0