应用错误收集

Azure（政策/ RBAC / MFA）-如何阻止用户

时间：2019-09-18 21:20:15

标签： azure roles mfa azure-rbac azure-policy

我确实已将用户分配为“订阅者”。我还强制MFA 不是所有来自AAD 的用户。

我正在尝试找到一种解决方案（策略？），可以在没有应用MFA解决方案的情况下阻止订阅所有者将用户添加到Sub 。只有拥有MFA的用户才可以分配。

您知道如何实现吗？

我在考虑将使用“ Microsoft.Security/complianceResults”和“ EnableMFAForWritePermissions”和“ Microsoft.Security/complianceResults/resourceStatus”的策略，因此可以防止添加会影响资源合规性但进行多次测试的用户还没工作

谢谢

1 个答案:

答案 0 :(得分：0)

我将利用Azure中的条件访问。我将在所有者组上对其进行配置，以在执行用户管理时要求MFA。我将使用现有策略之一，例如“需要MFA管理员”等作为我要微调的示例。

以下是其中一些概念的文档链接：

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-policy-admin-mfa

相关问题

ad b2c允许用户更改MFA设置

用户级别的Azure B2C MFA和登录策略级别

为MFA使用自定义IEF策略时出错：AADB2C90154

Azure MFA政策

我们可以限制用户从资源组访问吗？

Azure策略不拒绝创建自定义角色

在Azure MFA中启动MFA以识别用户

我应为用户分配什么角色，以便他可以管理我的Azure订阅中的MFA活动？

Azure（政策/ RBAC / MFA）-如何阻止用户

我为特定的Azure应用启用了MFA。首次使用Azure登录的用户，启用了这些用户的MFA。如何为所有现有用户启用MFA？

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？