Azureポータルの多要素認証を有効にする
Azureポータルにアクセスするための多要素認証を有効にすることは可能ですか? https://portal.Azure.com ?
Azure自体にMFAサーバーリソースがあることは知っていますが、これはAzureでホストされているアプリケーション/リソース用であると理解しています。最初に、Azureでさまざまなリソース自体に設定する前に、ポータル自体にアクセスできるようにMFAを有効にします。
はい、できます。
たとえば ここ 彼らは言う
Azure管理者アカウントの保護を追加する
多要素認証は、追加費用なしでAzure管理者アカウントにセキュリティのレイヤーを追加します。オンにした場合、仮想マシンを起動したり、ストレージを管理したり、他のAzureサービスを使用したりするには、IDを確認する必要があります。
ここにあります ステップバイステップガイドの1つ。
UPD 2019年2月
Azureは絶えず進化しているため、多くの回答や関連記事はすぐに古くなります。
現在のように、MFAは無料オプションではありません。私は読み始めます このMicrosoftページ 詳細については、特に:
多要素認証は、次の製品の一部として提供されます。
- Azure ActiveDirectoryプレミアムライセンス
- Azure MFAサービス(クラウド)
- AzureMFAサーバー
- Office365の多要素認証
- Azure ActiveDirectoryグローバル管理者
現在、プレビューには、MFAをAzureポータル(およびPowerShellとCLI)に適用するためのベースラインポリシーを提供する機能があります。 https://docs.Microsoft.com/en-us/Azure/active-directory/conditional-access/concept-baseline-protection#require-mfa-for-service-management-preview
これは、AADの無料レベルでも適用されます。