Могу ли я иметь уникальный MFA для разных подписок Azure с одним клиентом?

Question

В настоящее время я рассматриваю конфигурацию одного клиента Azure с несколькими подписками. Ресурсы Prod и Non-Prod разделены подписками.

Я хочу понять, как я могу реализовать MFA через Microsoft Authenticator таким образом, чтобы

Пользователям необходимо вводить разные PIN-коды или учетные данные для разных сред. Я хочу отделить производственную и непроизводственную информацию, корпоративную электронную почту и т. д.
Пользователям будет выдан уникальный токен для каждой среды.

Группы Azure AD будут использоваться в подписках, чтобы ограничить доступ пользователей к различным ресурсам.

Можно ли этого добиться в рамках одного арендатора?

active-directory azure azure-active-directory-ds azure-mfa

Источник

Steven 25 авг '22 в 11:58

1 ответ

Другие вопросы по тегам active-directory azure azure-active-directory-ds azure-mfa

SoySolisCarlos 07 сен '22 в 21:42 2022-09-07 21:42 · Answer 1 · 2022-09-07 21:42

Настройки MFA находятся на уровне клиента, вы не можете установить разные настройки MFA для каждой подписки.

Для удовлетворения ваших требований вам необходимо иметь каждую подписку в уникальном клиенте.

Источник

SoySolisCarlos 07 сен '22 в 21:42