对 Azure AD DS 加入的虚拟机的 MFA 支持

【问题标题】:MFA Support for Azure AD DS joined virtual machines对 Azure AD DS 加入的虚拟机的 MFA 支持
【发布时间】:2018-01-09 10:54:17
【问题描述】:

我当前的设置是一个纯云 Azure AD 和 Intune 托管的小型组织。我们将 Azure AD DS 服务用于远程 LDAPS 会话,以满足某些本地身份验证需求。我们最近设置了我们的第一台虚拟机 Azure。此计算机已加入 Azure AD DS 管理的域。使用 Microsoft 帐户登录。

使用 Azure MFA 保护虚拟机登录是否受支持?所需的功能是使 AD DS 身份验证与“正常”天蓝色 AD 登录兼容。

【问题讨论】:

  • 嗨@jmmanni。欢迎来到 Stackoverflow。您的问题更适合 ServerFault.com,因为它似乎是关于用户/服务器管理,而不是关于编程。 Stackoverflow 旨在解决与软件开发相关的问题。

标签: azure azure-active-directory multi-factor-authentication


【解决方案1】:

从技术上讲,您可以使用Azure MFA for RDP Login。真正的问题是 - 考虑到解决方案的复杂性,您真的想这样做吗?

我建议您仅在真正的 Azure AD 登录时使用 MFA,并实施 Azure Securty Center JIT Admin 以保护 DRP 访问。您将获得更好的用户体验和更好的受保护的虚拟机。

【讨论】:

  • 中肯的建议,RDP 网关解决方案确实会为我们的目的造成过多的开销。
猜你喜欢
  • 2021-03-15
  • 2017-06-25
  • 2019-08-19
  • 1970-01-01
  • 1970-01-01
  • 2022-11-11
  • 2015-10-12
  • 1970-01-01
  • 2021-05-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode