我目前的设置是仅限云的Azure AD和Intune管理的小型组织。我们将Azure AD DS服务用于远程LDAPS会话,以满足一些本地身份验证需求。我们最近建立了第一个虚拟机Azure。此计算机已加入Azure AD DS-manged域。使用Microsoft帐户登录。
使用Azure MFA保护虚拟机登录是否受支持?所需的功能是让AD DS身份验证与' normal'兼容。 azure AD登录。
答案 0 :(得分:0)
您可以在技术上使用Azure MFA for RDP Login。真正的问题是 - 考虑到解决方案的复杂性,你真的想这样做吗?
我建议您仅为实际的Azure AD登录保留MFA,并实施Azure Securty Center JIT Admin以保护DRP访问权限。您将拥有更好的用户体验和更好的受保护虚拟机。