为 Azure 门户启用多重身份验证
Enabling multi-factor authentication for the Azure portal
是否可以启用多重身份验证以访问 Azure 门户,https://portal.azure.com?
我知道 Azure 本身有一个 MFA 服务器资源,但我的理解是这是针对 Azure 托管的 applications/resources。我最初想启用 MFA 以访问门户本身,然后再为 Azure 中的不同资源本身设置它。
是的,你可以。
例如here他们说
Add protection for Azure administrator accounts
Multi-Factor Authentication adds a layer of security to your Azure administrator account at no additional cost. When turned on, you need to confirm your identity to spin up a virtual machine, manage storage, or use other Azure services.
Here is 分步指南之一。
UPD 2019 年 2 月
Azure 在不断发展,因此许多答案和相关文章很快就会过时。
现在,MFA 不是免费选项。我会开始阅读 this Microsoft page 以获取详细信息,特别是:
Multi-Factor Authentication comes as part of the following offerings:
- Azure Active Directory Premium licenses
- Azure MFA Service (Cloud)
- Azure MFA Server
- Multi-Factor Authentication for Office 365
- Azure Active Directory Global Administrators
编辑:
我最初提到的功能已被 Security Defaults 取代,其中包括要求所有用户注册 MFA(但非管理员用户不一定必须使用它),并要求管理员用户使用 MFA。
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
旧回复:
目前预览版中有一项功能提供了将 MFA 应用于 Azure 门户(以及 PowerShell 和 CLI)的基准策略。
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-baseline-protection#require-mfa-for-service-management-preview
这甚至适用于 AAD 的免费级别。
是否可以启用多重身份验证以访问 Azure 门户,https://portal.azure.com?
我知道 Azure 本身有一个 MFA 服务器资源,但我的理解是这是针对 Azure 托管的 applications/resources。我最初想启用 MFA 以访问门户本身,然后再为 Azure 中的不同资源本身设置它。
是的,你可以。
例如here他们说
Add protection for Azure administrator accounts
Multi-Factor Authentication adds a layer of security to your Azure administrator account at no additional cost. When turned on, you need to confirm your identity to spin up a virtual machine, manage storage, or use other Azure services.
Here is 分步指南之一。
UPD 2019 年 2 月
Azure 在不断发展,因此许多答案和相关文章很快就会过时。
现在,MFA 不是免费选项。我会开始阅读 this Microsoft page 以获取详细信息,特别是:
Multi-Factor Authentication comes as part of the following offerings:
- Azure Active Directory Premium licenses
- Azure MFA Service (Cloud)
- Azure MFA Server
- Multi-Factor Authentication for Office 365
- Azure Active Directory Global Administrators
编辑: 我最初提到的功能已被 Security Defaults 取代,其中包括要求所有用户注册 MFA(但非管理员用户不一定必须使用它),并要求管理员用户使用 MFA。 https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
旧回复: 目前预览版中有一项功能提供了将 MFA 应用于 Azure 门户(以及 PowerShell 和 CLI)的基准策略。 https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-baseline-protection#require-mfa-for-service-management-preview
这甚至适用于 AAD 的免费级别。