目前,我正在查看具有多个订阅的单个 Azure 租户的配置。生产资源和非生产资源通过订阅进行分隔。
我想了解如何通过 Microsoft Authenticator 实现 MFA,以便
- 用户需要针对不同的环境输入不同的 PIN 或凭证。我希望将生产环境与非生产环境以及公司电子邮件等分开。
- 用户将针对每个环境获得一个唯一的令牌。
Azure AD 组将在订阅中使用来限制哪些用户可以访问不同的资源。
这可以在单个租户内实现吗?
答案1
MFA 设置处于租户级别,您不能为每个订阅设置不同的 MFA 设置。
您需要将每个订阅放在唯一的租户中才能满足您的要求。