Использование Azure AD MFA с MIM и локальными приложениями

Question

Я пытаюсь использовать MFA для локальных приложений, которые защищены AD и ADFS. Мы используем MIM для автоматического предоставления учетных записей в AD. Однако все учетные записи не будут синхронизированы с Azure AD. Я прочитал следующую статью

https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/use-azure-mfa-for-activation

Означает ли это, что вы можете использовать Azure AD MFA без MIM для локальных приложений, защищенных ADFS? это идет в Azure AD, чтобы бросить вызов пользователю для MFA? А если учетная запись существует только в AD, а не в Azure AD?

Ценю все советы.

Answer 1

Приведенная выше статья применима только к использованию Azure AD MFA в MIM для сценария управления привилегированным доступом, а не к MFA для использования в приложениях. Я бы порекомендовал синхронизировать учетные записи с Azure AD, а также использовать условный доступ и прокси приложения, где это применимо. См. https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-whichversion для получения дополнительной информации о параметрах для приложений.