我认为拥有一个有权删除我们所有客户项目的整个托管环境的帐户是很疯狂的。鉴于此,我需要尽可能地保护这个帐户。
我知道可以为 Azure 帐户启用多重身份验证。我想为我们的 Azure 订阅管理员帐户这样做。但是,它在目录中列为“来源”=“Microsoft 帐户”,当我启用 MFA 时,该帐户不存在“启用”链接,并且用户旁边的复选框显示为灰色。
我列为“来源”=“Microsoft Azure Active Directory”的其他目录用户确实可以选择启用 MFA。那么有什么方法可以让我的订阅管理员也启用它吗?
我猜,您的 Azure 订阅管理员帐户是 Live id。Azure MFA 仅适用于该 Azure AD 中的组织帐户(来自其他 Azure AD 的帐户也不起作用)。您无法为添加到 Azure AD 的 Live 帐户启用 MFA。
但是,您可以对您的 Live ID 启用两步验证。
转到https://account.live.com/proofs/Manage,并以您的订阅管理员帐户登录。
向下滚动一点,您将看到两步验证。
两步验证与MFA 完全相同。而且,它能够增强您帐户的安全性。
我面临同样的问题。经过一些实验,我发现如果用户帐户不是从经典门户添加的(因为只有经典门户在将新用户添加到目录时有此选项“启用多重身份验证”)
但是,我仍然没有解决现有用户(不是通过经典添加)或我自己是我的测试订阅帐户的全局管理员的解决方案。我仍在寻找解决方案。有高手回复的分享一下。
干杯!