我们已经为我们的 Azure 订阅启用了多因素身份验证,它在登录到门户时似乎工作正常,但是当我尝试从 Visual Studio 部署 Web 服务时,它只是继续进行并且没有太多确认我的密码。
这对我们来说是完全不能接受的,它必须绝对需要提示输入密码和 SMS 代码才能进行部署。不正确、意外或未经充分授权的部署可能会严重损害我们服务的完整性。
我们已经为我们的 Azure 订阅启用了多因素身份验证,它在登录到门户时似乎工作正常,但是当我尝试从 Visual Studio 部署 Web 服务时,它只是继续进行并且没有太多确认我的密码。
这对我们来说是完全不能接受的,它必须绝对需要提示输入密码和 SMS 代码才能进行部署。不正确、意外或未经充分授权的部署可能会严重损害我们服务的完整性。
当您在开发人员计算机上配置 Visual Studio 以连接到 Azure 订阅时,您是否取消选中登录屏幕的“记住密码”和“信任这台计算机”?
其次,您可以使用基于角色的访问控制 (RBAC) 为开发人员提供对底层工件(即 Web 应用程序或云服务)的只读权限。要进行部署,他们必须使用部署凭据。