У меня есть пользователи, назначенные владельцами подписок. У меня также есть принудительная MFA для некоторых пользователей, а не для всех из AAD.
Я пытаюсь найти решение (политику?), В котором я могу заблокировать Владельцу подписки возможность добавлять пользователя в подписку без применения решения MFA. Для назначения должны быть доступны только пользователи с MFA.
У вас есть идеи, как этого добиться?
Я думал о политике, в которой я буду использовать «Microsoft.Security/complianceResults» и «EnableMFAForWritePermissions» и «Microsoft.Security/complianceResults/resourceStatus», чтобы я мог предотвратить добавление такого пользователя, который повлияет на соответствие ресурсов, но несколько тестов не работы пока нет.
Спасибо