0

我正在尝试将 MFA 用于受 AD 和 ADFS 保护的本地应用程序。我们正在使用 MIM 将帐户自动配置到 AD。但是,所有帐户都不会同步到 Azure AD。我已阅读以下文章

https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/use-azure-mfa-for-activation

这是否意味着您可以将 Azure AD MFA 与 MIM 一起用于受 ADFS 保护的本地应用程序?它会去 Azure AD 向用户挑战 MFA 吗?如果该帐户仅存在于 AD 而不是 Azure AD 中怎么办?

欣赏各种建议。

4

1 回答 1

1

您上面引用的文章仅适用于在 MIM 中将 Azure AD MFA 用于特权访问管理方案,而不适用于在应用程序中使用 MFA。我建议将帐户同步到 Azure AD,并在适用的情况下使用条件访问和应用程序代理。有关应用程序选项的更多信息,请参阅https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-whichversion

于 2018-07-20T17:58:20.727 回答