У меня есть несколько машин, настроенных в Azure, которые используют AAD для входа в систему. Поскольку в настоящее время им требуются только имя пользователя и пароль, я чувствую, что они в опасности. Если пользователь входит в систему в Интернете, ему предлагается ввести два фактора, но не в том случае, если он входит с той же учетной записью на рабочий стол.
Как мне потребовать двухфакторный вход RDP / терминала на любой компьютер, подключенный к моему домену AAD?
Просто быть чистым:
Вы не можете. Azure Cloud MFA доступен только для Office 365, администрирования портала Azure и облачных приложений.
Доступные версии Многофакторной аутентификации Azure
Однако вы можете установить локальный сервер MFA Azure и использовать для этого шлюз удаленных рабочих столов. Шлюз удаленных рабочих столов необходим для Windows Server 2012 R2 и более поздних версий.
Шлюз удаленных рабочих столов и сервер Многофакторной аутентификации Azure с использованием RADIUS
Для Windows Server 2012 и более ранних версий:
Проверка подлинности Windows и сервер Многофакторной проверки подлинности Azure