如何保护Azure Active Directory服务主体？

Question

有没有一种方法可以检测和监控服务主体仅在一组特定的IP地址中使用？我不想IP限制我的整个目录。我有高级的AAD，我认为它有一些我可以利用的功能，但我不能做太多的测试。我目前正在努力研究如何检测SP是否已受到威胁，以及如何防止它。

Answer 1

如果想使用IP作为用户登录的条件，可以使用Conditional Access来实现。但是条件访问用于整个租户。

Azure Active Directory Premium的功能包括：

企业管理器公司branding

• Group-based应用程序access

• Self-service密码reset

• Self-service组management

• Advanced安全报告和alerts

• Multi-Factor Authentication

• Forefront身份管理器(
• )99.9%的
• 企业服务级别协议

有关详细信息，请阅读here。