标签: azure security azure-active-directory identity
要响应新的云帐户漏洞(云服务/特权帐户使用用户名/密码),请尝试仅使用条件访问限制对本地网络的访问权限。 不幸的是,位置限制允许:
任何想法如何克服这个限制? 证书也是一种选择,但并非所有O365系统都支持自动化(即主要是PoSH,很少使用Graph API)。
答案 0 :(得分:0)
您可以配置的命名位置的数量受Azure AD中相关对象的大小限制。您可以配置:
一个命名位置,最多1200个IP范围。
最多90个命名位置,并为每个位置分配一个IP范围 他们。
引用here。