我在这里缺少什么?我正在考虑将我的数据中心迁移到Azure。我创建了一个企业虚拟网络,其中包含我的AD,我的证书,基本上是我试图在云中构建的公司的家族珠宝。我已经插入了除了一个之外我能想到的每个明显的安全漏洞:登录Azure门户只是一个简单的用户ID /密码。如果有人选择了我的Microsoft Live用户ID,他们只需要一个密码破解程序。一个心怀不满或被解雇的员工很容易造成严重破坏。有没有办法锁定门户?安全业务中是否有人认为这些Azure网站是安全的?
答案 0 :(得分:1)
您可以使用Azure AD来正确保护门户网站身份验证。 Azure AD旨在安全地对云中的应用程序进行身份验证,并且受Azure Portal等大多数Microsoft解决方案的支持。它将提供MFA,访问控制,自助密码重置等功能。
虽然Microsoft Accounts也支持其中一些功能,但您无法强制用户使用特定策略,这就是Azure AD对企业级安全性非常重要的原因。
通过Azure Portal为公司创建目录并使用AAD Connect工具将AD对象与Azure AD同步后,您将能够使用公司凭据登录Azure Portal,并强制用户使用多重身份验证或甚至适用其他政策。
Azure Active Directory features and capabilities
Azure Active Directory Hybrid Identity Design Considerations
Integrating your on-premises identities with Azure Active Directory