对已加入Azure AD DS的虚拟机的MFA支持

Question

我目前的设置是一个纯云的Azure AD和Intune管理的小型组织。我们使用Azure AD DS服务进行远程LDAPS会话，以满足一些本地身份验证需求。我们最近设置了我们的第一个虚拟机Azure。此计算机已加入Azure AD DS管理域。登录使用Microsoft帐户完成。

是否支持使用Azure MFA保护虚拟机登录的功能？所需的功能是让AD DS身份验证与“正常”的azure AD登录兼容。

Answer 1

从技术上讲，您可以使用Azure MFA for RDP Login。真正的问题是-考虑到解决方案的复杂性，您真的想这样做吗？

我建议你只在真正的Azure AD登录时使用MFA，并实现Azure Securty Center JIT Admin来保护DRP访问。您将拥有更好的用户体验和更好的VM保护。