我正在尝试将MFA用于由AD和ADFS保护的内部部署APPS。我们正在使用MIM自动为AD配置帐户。但是,所有帐户都不会同步到Azure AD。我读过以下文章
https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/use-azure-mfa-for-activation
这是否意味着您可以将Azure AD MFA与MIM一起用于由ADFS保护的内部部署应用程序?它是否会转到Azure AD以向用户挑战MFA?如果该帐户仅存在于AD而不是Azure AD中,该怎么办?
欣赏各种建议。
答案 0 :(得分:1)
您上面引用的文章仅适用于在MIM中用于特权访问管理方案的Azure AD MFA,而不适用于在应用程序中使用的MFA。我建议将帐户同步到Azure AD,并在适用的情况下使用条件访问和应用程序代理。有关应用程序选项的更多信息,请参见https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-whichversion。