我的问题是,是否可以在混合Azure AD加入的域配置上强制进行多因素身份验证? 用例:例如,我的一名员工在机场的酒吧上,他打算通过未注册的设备连接到Azure AD域,他使用的是Azure AD受信任的凭据进行连接。在这种情况下,我想强制进行多因素身份验证。
谢谢。 亲切的问候 维托里奥
答案 0 :(得分:1)
如果使用基于云的MFA,则无需使用内部部署中的规则来触发MFA。相反,可以在需要MFA时使用Azure AD条件访问策略来触发。参见https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/untrusted-networks