Azure Portal 访问安全性增强

时间:2021-12-24 00:56:15

Azure Portal 访问安全性增强

客户需求

为了增强访问Azure Portal的安全性,希望请教以下问题,

1)如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码

2)如何设定账号密码的复杂性要求,例如以下:
 密码长度:至少8个字符
 密码复杂度:包含大小写字母、数字、特殊字符
 密码有效期:不超过90天
 设置有效的试错与锁定策略
 对重复使用密码进行限制
 强制要求系统账号及时修改初始密码

3)如何设定限制访问Azure Portal的源IP Address

如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码

参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#password-expiration-policies

如何设定账号密码的复杂性要求

参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#azure-ad-password-policies

Azure Portal 访问安全性增强

如何设定限制访问Azure Portal的源IP Address

可以使用条件访问来限制,但条件访问需要AAD的P1许可

Azure Portal 访问安全性增强

参考文档
https://docs.azure.cn/zh-cn/active-directory/conditional-access/howto-conditional-access-policy-location

设定允许访问的ip段,例如114.253.79.0/24
Azure Portal 访问安全性增强
Azure Portal 访问安全性增强
Azure Portal 访问安全性增强

可以先用部分用户测试下,如无问题,再选择所有用户,或将管理员排除在外

Azure Portal 访问安全性增强

选择azure portal

Azure Portal 访问安全性增强

排除选择的ip段

Azure Portal 访问安全性增强

禁止登陆

Azure Portal 访问安全性增强

这样就设定了来源ip非 114.253.79.0/24 段的请求,禁止访问azure 门户

标签:

相关文章