azure-active-directory - Azure 服务原理是否支持 MFA
问题描述
我有与服务原则有关的问题。我们可以为服务原则启用多因素身份验证吗?任何人都可以证实我这一点。
我的第二个问题也是“。MSI 与 AAD 中的服务主体有何不同?”
谢谢
解决方案
我们可以为服务原则启用多因素身份验证吗?任何人都可以证实我这一点。
在 AAD 中,MFA 用于用户主体(用户),而不是服务主体。我相信您的意思可能是我们是否可以为 AAD 中的 client_credentials 流启用 MFA。目前是不可能的。
我的第二个问题也是“。MSI 与 AAD 中的服务主体有何不同?”
MSI 实际上在 AAD 中使用服务主体。Azure 注册了一个服务主体来表示 Azure 资源(它是一个系统托管服务)。但是,此服务主体是系统管理的。因此,您可以使用它但不能配置它。
推荐阅读
- c# - C#、Interop.Excel、每个工作表的最大行数
- python - gif没有加载到这个嵌入中,如何修复它?
- c# - 如何获取数组中的链接并将其绑定到我的 DataGrid 中?描述中的更多信息
- python - 如何将 Delta Lake 元数据摄取到 Amundsen 数据发现引擎中?
- node.js - 错误:使用 docker-compose 时找不到模块“/usr/src/app/nodemon”
- scala - Scala 2.12 中的 scala.concurrent.util.Unsafe 等价物
- flutter - Flutter Braintree 插件不起作用并导致错误
- python - Flask 循环依赖:“无法从部分初始化的模块导入名称”
- python - 仅在列表散点图中存储的少数数据上更改点颜色
- sql - sas日期格式的sql日期时间