首页 > 其他分享 >Microsoft 365 解决方案:Security Group与Conditional Access强强联手限制不同用户的MFA配置

Microsoft 365 解决方案:Security Group与Conditional Access强强联手限制不同用户的MFA配置

时间:2024-01-23 21:02:34浏览次数:37  
标签:P2 MFA Group Entra Conditional 身份验证 Microsoft ID

51CTO博客链接:https://blog.51cto.com/u_13637423

多重身份验证 (MFA) 为登录流程增加了一层保护。访问帐户或应用时,用户需要提供额外的身份验证,例如扫描指纹或输入手机收到的验证码,确保你用于高风险帐户的凭据可以防止网络钓鱼和渠道入侵。

Microsoft Entra 中的 MFA 会要求使用以下两种或更多种身份验证方法:

  • 密码
  • 不易复制的可信设备,如手机或硬件密钥
  • 生物识别,如指纹或人脸扫描

Microsoft Entra ID P2和Microsoft Entra ID P1不同Microsoft Entra License具备的管理模式不同:

·       Microsoft Entra ID P2获得全面的身份和访问管理功能,包括最终用户的身份保护、Privileged Identity Management 和自助访问管理。Azure AD Premium P2 现在更名为 Microsoft Entra ID P2。

·       Microsoft Entra ID P1了解身份和访问管理的基础知识,包括单一登录、多重身份验证、无密码和条件访问等功能。Azure AD Premium P1 现在更名为 Microsoft Entra ID P1。

那么如果有个别用户,因需要,需要单独设置,禁用MFA,默认的情况下,我们可以针对某个用户在Azure Entra页面做disable,今天我们将给大家介绍一下如何通过exclusion group和policy的方式来禁用特定用户的MFA?

1.      管理员身份登录Microsoft Entra Admin Center

2.      在Groups下,新建Security类型的Group,把相关member添加进来,然后点击创建,如下所示:

Microsoft 365 解决方案:Security Group与Conditional Access强强联手限制不同用户的MFA配置_MFA

3.      在Protection->Security Center->Conditional Access页面,新建Policy,如下所示:

Microsoft 365 解决方案:Security Group与Conditional Access强强联手限制不同用户的MFA配置_MFA_02

4.      在Exclude,将步骤2的Group添加进来,如下所示:

Microsoft 365 解决方案:Security Group与Conditional Access强强联手限制不同用户的MFA配置_Security Group_03

配置完成后,group中的用户将不会启用MFA设置了。

标签:P2,MFA,Group,Entra,Conditional,身份验证,Microsoft,ID
From: https://blog.51cto.com/u_13637423/9385981

相关文章

  • laravel collect结果集group分组合并数据
    1、需求将相同apply_id的apply_remark用;拼接$r=[['apply_id'=>1,'apply_remark'=>'xxx'],['apply_id'=>1,'apply_remark'=>'xxx2'],['apply_id'=>2......
  • [Design Pattern] Intro: Three groups of patterns
    Creationalpatternsprovideobjectcreationmechanismsthatincreaseflexibilityandreuseofexistingcode.Factorymethod:Providesaninterfaceforcreatingobjectsinasuperclass,butallowsubclasstoalterthetypeofobjectsthatwillbecreated.......
  • Go语言核心36讲 31 | sync.WaitGroup和sync.Once
    我们在前几次讲的互斥锁、条件变量和原子操作都是最基本重要的同步工具。在Go语言中,除了通道之外,它们也算是最为常用的并发安全工具了。说到通道,不知道你想过没有,之前在一些场合下里,我们使用通道的方式看起来都似乎有些蹩脚。比如:声明一个通道,使它的容量与我们手动启用的gorou......
  • 初中英语优秀范文100篇-065I Want to Be a Leader in Group Work-我想在小组工作中担
    PDF格式公众号回复关键字:SHCZFW065记忆树1Therearemanydifferentrolesingroupwork.翻译在集体工作中,有很多不同的角色。简化记忆集体句子结构therebe的基本句型为:therebe+人或物+地点。其中,there是一个引导词,没有具体实际词义,be是谓语动词,人或物才是这......
  • groupadd
    groupadd用于创建一个新的工作组补充说明groupadd命令用于创建一个新的工作组,新工作组的信息将被添加到系统文件中。语法groupadd(选项)(参数)选项-g:指定新建工作组的id;-r:创建系统工作组,系统工作组的组ID小于500;-K:覆盖配置文件“/etc/login.defs”;-o:允许添加组ID号不......
  • WhisperForConditionalGeneration requires the PyTorch library but it was not
    实现WhisperForConditionalGeneration所需的PyTorch库概述在这篇文章中,我将向你解释如何实现"WhisperForConditionalGenerationrequiresthePyTorchlibrarybutitwasnotfound"这个错误。作为一名经验丰富的开发者,我将帮助你了解整个过程,并提供详细的代码解释。表格展示步......
  • Docker 与 Linux Cgroups:资源隔离的魔法之旅
    这篇文章主要介绍了Docker如何利用Linux的ControlGroups(cgroups)实现容器的资源隔离和管理。最后通过简单Demo演示了如何使用Go和cgroups交互。如果你对云原生技术充满好奇,想要深入了解更多相关的文章和资讯,欢迎关注微信公众号。搜索公众号【探索云原生】即可订阅......
  • 想给组件加上进入离开动画?试试 react-transition-group
    列表是很常见的场景:如果我们想给它加上进入离开的动画效果:怎么做呢?一般我们会用react-transition-group来做。在npm官网可以看到,这个包每周有750w下载量,还是非常流行的:那这个包怎么用呢?我们写下代码试一下:npxcreate-react-apptransition-group-test用create-react-app创......
  • DIANN-MSstats groupComparison Issue: undefined columns selected
    1.Whaterrormessagedidyouencounter?Errorin`[.data.frame`(as.data.frame(comparisons),,cols):undefinedcolumnsselected 2.Howdidyousolvetheerror?install.packages("lme4",type="source") 3.Whatarethepos......
  • 【flink番外篇】9、Flink Table API 支持的操作示例(13)- Row-based(map、flatmap、aggre
    文章目录Flink系列文章一、maven依赖二、Row-based操作1、本示例的公共代码1、Map2、FlatMap3、Aggregate4、GroupWindowAggregate5、FlatAggregate本文介绍了通过TableAPI基于行的map、flatmap、aggregate、groupwindowaggregate和flataggregate操作,并以示例进行展示操......