我可以为一个租户的不同 Azure 订阅设置唯一的 MFA 吗?

我可以为一个租户的不同 Azure 订阅设置唯一的 MFA 吗?

目前,我正在查看具有多个订阅的单个 Azure 租户的配置。生产资源和非生产资源通过订阅进行分隔。

我想了解如何通过 Microsoft Authenticator 实现 MFA,以便

  • 用户需要针对不同的环境输入不同的 PIN 或凭证。我希望将生产环境与非生产环境以及公司电子邮件等分开。
  • 用户将针对每个环境获得一个唯一的令牌。

Azure AD 组将在订阅中使用来限制哪些用户可以访问不同的资源。

这可以在单个租户内实现吗?

答案1

MFA 设置处于租户级别,您不能为每个订阅设置不同的 MFA 设置。

您需要将每个订阅放在唯一的租户中才能满足您的要求。

相关内容