azure-active-directory - Azure AD MFA 可以与本地 Active Directory 一起使用吗?
问题描述
Azure AD MFA 可以与本地 Active Directory 一起使用吗?我们的整个基础架构是 Microsoft 本地解决方案(AD、Exchange、SQL、SharePoint、Office 等)。我们确实有 Microsoft 365 Basic,它允许我们使用 Azure AD 的免费版本。目前,我们的 AD 帐户在本地和 Azure AD 之间同步。我为 Azure AD 启用了 MFA,但它仅在登录到与 Azure 相关的内容时才有效。如果我登录到已加入本地 AD 的设备,它不会识别出我在 Azure AD 中为我的用户帐户启用了 MFA。
解决方案
我们有两种选择。
- 将 RDP 上的 Azure MFA 触发到本地 VM 或连接到本地 VPN 等。Azure 的网络策略服务器 (NPS) 扩展允许客户使用 Azure 的云来保护远程身份验证拨入用户服务 (RADIUS) 客户端身份验证- 基于多因素身份验证 (MFA)。这为尝试登录远程桌面网关的用户启用了安全验证。选中此项以使用网络策略服务器 (NPS) 扩展和 Azure AD 集成您的远程桌面网关基础结构
- 为了保护本地 Web 应用程序,例如 OWA、SharePoint 等,他们需要将 Web 应用程序联合到 ADFS 并将 ADFS 配置为使用 Azure MFA 进行第二重身份验证。如果你的组织与 Azure AD 联合,则可以使用 Azure 多重身份验证来保护本地和云中的 AD FS 资源。参考
推荐阅读
- ruby - Ruby 符号语法
- c++ - 哪种模式可以生成具有不同 Tor 参数的对象的实例化
- c# - 如何查询客户当天的 UTC 日期?
- android - 如何定位 stciker 选项?
- python - 如何将 mysqlclient 添加到 Poetry 环境
- java - Eclipse Collections 映射上的简单循环迭代(例如:IntObjectHashMap)
- powershell - powershell中的管道命令到ssh不起作用
- c - 比较结构中的 2 个字符串
- c# - 无法在 Ubuntu 上匿名连接到 Mosquitto 2.0.5
- actions-on-google - 结束 Google 助理对话