我正在尝试为来自特定位置的特定用户集配置双因素身份验证。
为此,我最近购买了 Azure AD Premium P1 许可证,并且我是 Azure 帐户的全局管理员。
但问题是,即使完成所有这些操作后,我仍然无法配置条件策略,并且它对我来说显示为已禁用。
我不明白这里真正需要什么设置。除了有条件访问之外,还有其他方法可以为用户配置 MFA 吗?
或者我需要任何特定许可才能实现这一点?
答案1
使用 Azure AD Premium P1 许可证,您可以像下面这样配置条件访问:
请尝试分配Security Administrator role并注意可能需要几个小时才能反映出来。
要为特定位置的特定用户集配置 MFA,请根据您的要求创建一个用户组和一个命名位置,如下所示:
创建一个新的条件策略,如下所示:
在条件中选择位置并选择您创建的命名位置,如下所示:
在 Grant 中,选择所需的 MFA 并像下面这样创建:
欲了解更多详情,请参考以下链接: