我在 Azure 中配置了一堆使用 AAD 登录的机器。由于它们目前只需要用户名和密码,我觉得它们存在风险。如果用户在网络上登录,系统会提示他们输入双重身份验证,但如果他们使用同一个帐户登录桌面,则不会提示。
如何要求加入我的 AAD 域的任何计算机使用双重 RDP/终端登录?
需要明确的是:
- 我没有本地 Active Directory(并且不想要)
- 我没有本地基础设施(并且不想要)
答案1
你不能。Azure Cloud MFA 仅适用于 Office 365、Azure 门户管理和云应用程序。
但是,您可以安装 Azure 本地 MFA 服务器并使用 RD 网关来实现此目的。Windows Server 2012 R2 及更高版本需要 RD 网关。
使用 RADIUS 的远程桌面网关和 Azure 多重身份验证服务器
对于 Windows Server 2012 及更早版本: