Я единственный ИТ-администратор в небольшой организации. Я очень хочу улучшить нашу безопасность с помощью MFA, настроив AD FS, и по многим причинам я надеялся сделать это в облаке. В документации Microsoft есть полезное руководство (https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-azure-adfs). Но для этой настройки требуется шесть виртуальных машин: два контроллера домена, два WAP и два LB.
Все это действительно необходимо? Для нашей организации было бы довольно дорого просто получить дополнительную безопасность и гибкость аутентификации. Я знаю, что мы получили бы и другие преимущества, например, присоединение к федеративному домену и тому подобное, но мне интересно, существует ли на практике решение меньшего масштаба, которое обеспечивает разумную надежность для небольшой организации без чрезмерных требований к времени безотказной работы.
Вам не нужна полная настройка ADFS, если вам нужен только MFA, есть Azure MFA как в облачной версии, так и на сервере MFA для локальной среды. Следующая ссылка поможет вам решить, что вам нужно. https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-whichversion
Если вам нужен только MFA, то путь, который вы должны выбрать, действительно зависит от вашей среды.
Любой вариант позволит вам использовать MFA