Многофакторная проверка подлинности гостевого пользователя Azure AD - PullRequest
Новая
       32

Многофакторная проверка подлинности гостевого пользователя Azure AD

0 голосов
/ 27 июня 2018

Я управляю своей Azure Active Directory - MyProjectAAD. Я добавил внешних пользователей в качестве гостя из другого Azure Active Directory - MyCompanyAAD

Когда user@MyCompanyAAD.com хочет войти в приложение, зарегистрированное в MyCompanyAAD , применяется двухфакторная аутентификация. Примечание. Пользователь перенаправляется на пользовательскую страницу входа в систему Enterprise и на вторую пользовательскую страницу аутентификации

Однако, когда один и тот же пользователь хочет войти в приложение, которое зарегистрировано в MyProjectAAD , где он является гостем, двухфакторная аутентификация не применяется, и я хочу применить ее. Пользователь перенаправляется только на тот же пользовательский корпоративный вход, что и в предыдущем случае, но без страницы аутентификации второго фактора

Как включить двухфакторную аутентификацию для гостевых пользователей в Azure Active Directory?

1 Ответ

0 голосов
/ 27 июня 2018

Для этого можно использовать условный доступ Azure.

ПРИМЕЧАНИЕ. Для этой функции требуется AAD Premium для создания собственных политик для вашего сценария.

1. Создание динамической группы доступа учетных записей «Внешний пользователь»

  • Войдите на портал AzureAD и перейдите в Azure Active Directory -> Пользователи и группы -> Все группы и нажмите Новая группа

  • Дайте вашей группе понятное имя, описание и выберите тип членства для динамического пользователя. Если вы не видите этот тип членства, он может как бы то ни было, в вашей подписке нет лицензий AzureAD Premium. (См. Лицензионные требования ниже)

  • Выберите Добавить динамический запрос и создайте простое правило, в которое вы добавляете пользователей, где userType равен Guest

  • Нажмите Добавить запрос -> Создать, чтобы создать динамическую группу

ПРИМЕЧАНИЕ. Группе потребуется некоторое время для заполнения.

2. Создайте политику условного доступа для конкретного корпоративного приложения.

  • Войдите на портал AzureAD и перейдите в Приложения предприятия> Выберите конкретное приложение> Условный доступ, чтобы отобразить все политики условного доступа, а затем нажмите Новая политика
  • В колонке Новый в текстовом поле имени введите понятное имя для политики
  • В колонке Пользователи и группы выберите Включить -> Выбрать пользователей и группу -> Выбрать
  • Найдите группу внешних пользователей, которую вы создали на предыдущем шаге, и выберите эту группу
  • В колонке Условия выберите Местоположения. Выберите «Да» для настройки. Включить любое местоположение.
  • Примените их, выбрав кнопки Готово
  • В Grant Blade выберите «Предоставить доступ» и «Требовать многофакторную аутентификацию». Нажмите «Выбрать», чтобы применить ограничения по гранту. -Наконец, переключите кнопку «Включить политику» на «Вкл», а затем создайте политику

Вот блог , написанный Кевином Киркпатриком. Вы можете обратиться к нему, чтобы включить многофакторную аутентификацию для внешних пользователей в конкретном приложении.

...