是否可以启用多重身份验证以访问 Azure 门户https://portal.azure.com?
我知道 Azure 本身有一个 MFA 服务器资源,但我的理解是这是用于 Azure 托管的应用程序/资源。我最初想启用 MFA 以访问门户本身,然后再为 Azure 中的不同资源设置它。
是否可以启用多重身份验证以访问 Azure 门户https://portal.azure.com?
我知道 Azure 本身有一个 MFA 服务器资源,但我的理解是这是用于 Azure 托管的应用程序/资源。我最初想启用 MFA 以访问门户本身,然后再为 Azure 中的不同资源设置它。
是的你可以。
例如这里他们说
为 Azure 管理员帐户添加保护
多重身份验证为您的 Azure 管理员帐户增加了一层安全性,无需额外费用。启用后,您需要确认您的身份才能启动虚拟机、管理存储或使用其他 Azure 服务。
这是分步指南之一。
UPD 2019 年 2 月
Azure 在不断发展,因此许多答案和相关文章很快就会过时。
就像现在一样,MFA 不是免费的选择。我将开始阅读此 Microsoft 页面以获取详细信息,特别是:
多重身份验证作为以下产品的一部分提供:
- Azure Active Directory 高级许可证
- Azure MFA 服务(云)
- Azure MFA 服务器
- Office 365 的多重身份验证
- Azure Active Directory 全局管理员
编辑:我最初提到的功能已被安全默认值取代,其中包括要求所有用户注册 MFA(但非管理员用户不一定必须使用它),并要求管理员用户使用 MFA。 https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
旧回复:目前预览版中的一项功能提供了将 MFA 应用于 Azure 门户(以及 PowerShell 和 CLI)的基线策略。 https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-baseline-protection#require-mfa-for-service-management-preview
这甚至适用于 AAD 的免费级别。