14

是否可以启用多重身份验证以访问 Azure 门户https://portal.azure.com

我知道 Azure 本身有一个 MFA 服务器资源,但我的理解是这是用于 Azure 托管的应用程序/资源。我最初想启用 MFA 以访问门户本身,然后再为 Azure 中的不同资源设置它。

4

2 回答 2

4

是的你可以。

例如这里他们说

为 Azure 管理员帐户添加保护

多重身份验证为您的 Azure 管理员帐户增加了一层安全性,无需额外费用。启用后,您需要确认您的身份才能启动虚拟机、管理存储或使用其他 Azure 服务。

这是分步指南之一。

UPD 2019 年 2 月

Azure 在不断发展,因此许多答案和相关文章很快就会过时。

就像现在一样,MFA 不是免费的选择。我将开始阅读此 Microsoft 页面以获取详细信息,特别是:

多重身份验证作为以下产品的一部分提供:

  • Azure Active Directory 高级许可证
    • Azure MFA 服务(云)
    • Azure MFA 服务器
  • Office 365 的多重身份验证
  • Azure Active Directory 全局管理员
于 2016-02-22T17:26:07.947 回答
0

编辑:我最初提到的功能已被安全默认值取代,其中包括要求所有用户注册 MFA(但非管理员用户不一定必须使用它),并要求管理员用户使用 MFA。 https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

旧回复:目前预览版中的一项功能提供了将 MFA 应用于 Azure 门户(以及 PowerShell 和 CLI)的基线策略。 https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-baseline-protection#require-mfa-for-service-management-preview

这甚至适用于 AAD 的免费级别。

于 2019-12-12T00:40:59.853 回答