Начало работы с многофакторной проверкой подлинности Microsoft Entra и службы федерации Active Directory (AD FS)
Если ваша организация федеративна локальная служба Active Directory с идентификатором Microsoft Entra с помощью AD FS, существует два варианта использования многофакторной проверки подлинности Microsoft Entra.
- Защита облачных ресурсов с помощью многофакторной проверки подлинности Microsoft Entra или службы федерации Active Directory (AD FS)
- Защита облачных и локальных ресурсов с помощью сервера Многофакторной идентификации Azure
В следующей таблице приведены сведения о проверке между безопасностью ресурсов с помощью многофакторной проверки подлинности Microsoft Entra и AD FS
| Проверка для браузерных приложений | Проверка для небраузерных приложений |
|---|---|
| Защита ресурсов Microsoft Entra с помощью многофакторной проверки подлинности Microsoft Entra | |
| Защита ресурсов Microsoft Entra с помощью службы федерации Active Directory (AD FS) |
Разъяснения касательно паролей приложений для федеративных пользователей.
- Пароли приложений проверяются с использованием облачной проверки подлинности и, следовательно, обходят федерацию. Федерация активно используется только при настройке пароля приложения.
- Параметры контроля доступа локальных клиентов не учитываются при использовании паролей приложений.
- У вас нет возможности вести журнал локальной проверки подлинности для паролей приложений.
- Отключение или удаление учетной записи может занять до 3 часов с учетом синхронизации каталогов, которая задерживает процесс отключения или удаления паролей приложений в облачном удостоверении.
Сведения о настройке многофакторной проверки подлинности Microsoft Entra или сервера Многофакторной идентификации Azure с помощью AD FS см. в следующих статьях: