Моя компания не хочет, чтобы какой-либо персонал имел доступ к нашей корпоративной учетной записи Azure извне.
Итак, можно ли заблокировать портал Azure? Желательно по белому списку IP.
Я могу найти много вариантов для блокировки определенных вещей в Azure, но ничего для настройки самого портала (кроме белого списка IP-адресов, чтобы не использовать 2FA для входа в систему).
Итак, что мы делаем в Microsoft (я работаю на них) с Azure, так это использование многофакторной аутентификации (MFA) в Azure AD, чтобы заблокировать наш доступ к нашим внутренним подпискам Azure. Можно было бы адаптировать этот подход к наличию устройства, которое хранится в офисе в качестве другой части аутентификации (например, стационарный телефон), но, по крайней мере, оно открыто (например, вы можете использовать телефон любой марки) и безопасность в том, что мы ей доверяем. для получения дополнительной информации о MFA см. этот пост в TechNet http://blogs.technet.com/b/ad/archive/2013/10/10/getting-started-with-windows-azure-multifactor-authentication.aspx
Портал Azure управляется Microsoft и (будучи онлайн-службой) доступен из любого места. Единственная форма контроля доступа - это аутентификация пользователя, нет возможности разрешить или запретить доступ на основе IP-адреса клиента.