加入 Azure AD DS 的虚拟机的 MFA 支持
MFA Support for Azure AD DS joined virtual machines
我当前的设置是一个仅限云的 Azure AD 和 Intune 管理的小型组织。我们将 Azure AD DS 服务用于远程 LDAPS 会话以满足某些本地身份验证需求。我们最近设置了我们的第一个虚拟机 Azure。此计算机已加入 Azure AD DS 托管域。使用 Microsoft 帐户完成登录。
是否支持使用 Azure MFA 保护虚拟机登录的功能?所需的功能是让 AD DS 身份验证与 'normal' azure AD 登录兼容。
您可以在技术上使用 Azure MFA for RDP Login。真正的问题是 - 考虑到解决方案的复杂性,你真的想这样做吗?
我建议您只为真正的 Azure AD 登录保留 MFA,并实施 Azure Securty Center JIT Admin 以保护 DRP 访问。您将拥有更好的用户体验和更好的 VM 保护。
我当前的设置是一个仅限云的 Azure AD 和 Intune 管理的小型组织。我们将 Azure AD DS 服务用于远程 LDAPS 会话以满足某些本地身份验证需求。我们最近设置了我们的第一个虚拟机 Azure。此计算机已加入 Azure AD DS 托管域。使用 Microsoft 帐户完成登录。
是否支持使用 Azure MFA 保护虚拟机登录的功能?所需的功能是让 AD DS 身份验证与 'normal' azure AD 登录兼容。
您可以在技术上使用 Azure MFA for RDP Login。真正的问题是 - 考虑到解决方案的复杂性,你真的想这样做吗?
我建议您只为真正的 Azure AD 登录保留 MFA,并实施 Azure Securty Center JIT Admin 以保护 DRP 访问。您将拥有更好的用户体验和更好的 VM 保护。