MFA对Azure AD DS的支持加入了虚拟机

时间:2018-01-09 10:54:18

标签: azure azure-active-directory multi-factor

我目前的设置是仅限云的Azure AD和Intune管理的小型组织。我们将Azure AD DS服务用于远程LDAPS会话,以满足一些本地身份验证需求。我们最近建立了第一个虚拟机Azure。此计算机已加入Azure AD DS-manged域。使用Microsoft帐户登录。

使用Azure MFA保护虚拟机登录是否受支持?所需的功能是让AD DS身份验证与' normal'兼容。 azure AD登录。

1 个答案:

答案 0 :(得分:0)

您可以在技术上使用Azure MFA for RDP Login。真正的问题是 - 考虑到解决方案的复杂性,你真的想这样做吗?

我建议您仅为实际的Azure AD登录保留MFA,并实施Azure Securty Center JIT Admin以保护DRP访问权限。您将拥有更好的用户体验和更好的受保护虚拟机。