Многофакторная проверка подлинности для гибридного присоединенного домена Azure AD

Question

Многофакторная проверка подлинности для гибридного присоединенного домена Azure AD

У меня вопрос: можно ли принудительно включить многофакторную аутентификацию в конфигурации гибридного домена Azure AD? Случай использования: например, один из моих сотрудников находится в баре аэропорта, и он собирается подключиться к домену Azure AD с помощью незарегистрированного устройства, он использует для подключения доверенные учетные данные Azure AD. В этом случае я хочу форсировать многофакторную аутентификацию.

Спасибо. С наилучшими пожеланиями, Витторио

1

azure azure-active-directory multi-factor-authentication

Источник

user10174675 03 авг '18 в 06:58

1 ответ

Другие вопросы по тегам azure azure-active-directory multi-factor-authentication

user9541448 17 авг '18 в 22:54 2018-08-17 22:54 · Answer 1 · 2018-08-17 22:54

Если вы используете MFA на основе облака, вам не нужно использовать правила в локальной сети для запуска MFA. Вместо этого вы можете использовать политики условного доступа Azure AD для запуска, когда требуется MFA. См. https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/untrusted-networks