Azure MFA для администратора подписки

Я считаю безумием иметь одну учетную запись с доступом для удаления всей нашей хостинг-среды со всеми проектами наших клиентов. Учитывая это, мне нужно максимально обезопасить эту учетную запись.

Я знаю, что для учетных записей Azure можно включить многофакторную аутентификацию. Я хочу сделать это для нашей учетной записи администратора подписки Azure. Однако он указан в каталоге как «Источник» = «Учетная запись Microsoft», и когда я перехожу к включению MFA, ссылка «Включить» для этой учетной записи отсутствует, а флажок рядом с пользователем неактивен.

У других пользователей моего каталога, которые указаны как «Источник» = «Microsoft Azure Active Directory», есть возможность включить MFA. Есть ли способ включить его и для администратора подписки?

Настройки MFA


authentication azure cloud multi-factor-authentication
person blizz    schedule 16.05.2016    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Я предполагаю, что ваша учетная запись администратора подписки Azure - это Live ID. Azure MFA предназначен только для учетных записей вашей организации в этом Azure AD (учетная запись из другого Azure AD также не будет работать). Вы не можете включить MFA для учетной записи Live, которую вы добавляете в свой Azure AD.

Однако вы можете включить двухэтапную аутентификацию для своего Live ID.

  1. Перейдите на страницу https://account.live.com/proofs/Manage и войдите в систему под своим учетная запись администратора подписки.

  2. Прокрутите немного вниз, вы увидите Двухэтапное подтверждение.

введите здесь описание изображения

  1. Нажмите Настроить двухэтапную проверку и следуйте подсказкам, чтобы настроить двухэтапную проверку.

Двухэтапная проверка аналогична MFA. И это может повысить безопасность вашей учетной записи.

person Jack Zeng    schedule 17.05.2016
comment
Вы также можете изменить администратора / владельца учетной записи на учетную запись AAD. - person bmoore-msft; 17.05.2016
comment
@ bmoore-msft Разве администратор службы не должен иметь учетную запись Microsoft? (т.е. не Azure-AD). Или ты о другом? - person Chaholl; 01.03.2017
comment
Нет - не обязательно, администратором svc в подписке может быть учетная запись Microsoft или учетная запись AzureAD (идентификатор рабочей или учебной организации). - person bmoore-msft; 02.03.2017

arrow_upward
0
arrow_downward

Я сталкиваюсь с той же проблемой. После некоторого эксперимента я обнаружил, что если учетная запись пользователя не добавлена ​​с классического портала (потому что только классический портал имеет эту опцию «Включить многофакторную аутентификацию» при добавлении нового пользователя в каталог)

Однако у меня до сих пор нет решения для существующих пользователей (которые не были добавлены через классическую версию) или для меня, который является глобальным администратором в моей учетной записи тестовой подписки. Я все еще ищу решение. Поделитесь с вами, если есть ответ от эксперта.

Ваше здоровье!

person HupAtSG    schedule 18.05.2017