我当前的设置是仅云 Azure AD 和 Intune 托管的小型组织。我们将 Azure AD DS 服务用于远程 LDAPS 会话,以满足某些本地身份验证需求。我们最近设置了我们的第一台虚拟机 Azure。此计算机已加入 Azure AD DS 管理的域。使用 Microsoft 帐户登录。
使用 Azure MFA 来保护虚拟机的登录是否受支持?所需的功能是使 AD DS 身份验证与“正常”天蓝色 AD 登录兼容。
问问题
853 次
1 回答
0
从技术上讲,您可以使用Azure MFA 进行 RDP 登录。真正的问题是——考虑到解决方案的复杂性,你真的想这样做吗?
我建议您只为真正的 Azure AD 登录而留在 MFA,并实施Azure 安全中心 JIT Admin以保护 DRP 访问。您将拥有更好的用户体验和更好的受保护的虚拟机。
于 2018-01-12T09:31:57.627 回答