Azure条件访问限制 - 无法保护MS Cloud帐户

时间:2017-11-03 10:01:49

标签: azure security azure-active-directory identity

要响应新的云帐户漏洞(云服务/特权帐户使用用户名/密码),请尝试仅使用条件访问限制对本地网络的访问权限。 不幸的是,位置限制允许:

  • 最多约45个IP命名位置,然后抛出错误“您已超过指定位置的最大允许存储空间。请使用较短的列表重试。”
    • *每个位置最多10个IP范围(必须关闭窗口并再次打开以添加更多)

任何想法如何克服这个限制? 证书也是一种选择,但并非所有O365系统都支持自动化(即主要是PoSH,很少使用Graph API)。

1 个答案:

答案 0 :(得分:0)

您可以配置的命名位置的数量受Azure AD中相关对象的大小限制。您可以配置:

  • 一个命名位置,最多1200个IP范围。

  • 最多90个命名位置,并为每个位置分配一个IP范围 他们。

引用here