Azure Active Directory身份管理全解析
多因素身份验证(适用于云应用和本地应用)
Azure多因素身份验证(MFA)为用户登录基于云或本地应用程序提供了第二层安全保障。启用后,可通过移动应用、短信或拨打电话(移动或固定电话)等方式来验证用户身份。
- 使用提示:使用移动设备进行MFA,可让你在远程工作登录Azure时使用这一额外的身份验证。
- 云SaaS应用安全:在使用Azure Active Directory(AAD)进行身份验证或使用Active Directory联合服务(AD FS)时,可配置AAD用户账户以要求MFA,从而保护基于云的SaaS应用。此外,还可以配置AAD安全组来要求MFA,这大大简化了管理,特别是在使用自助服务组管理时。
- 本地应用安全:要保护本地应用,需要在数据中心安装并配置MFA服务器。本地应用的MFA与Azure MFA提供相同的体验,为本地资源(如IIS或AD)提供第二层安全保障。当用户尝试登录配置了第二层身份验证的本地应用时,本地MFA服务器会调用Azure MFA身份验证服务,该服务会通过预先配置的方式(移动应用、电话或短信)联系用户。
高级使用和安全报告
所有版本的AAD都提供访问和使用报告,帮助管理员了解潜在的安全风险。Azure管理门户提供五类报告:
1.异常活动:如来自未知来源的登录,与正常预期不符的活动。
2.活动日志 <
