Как обезопасить участника службы Azure Active Directory?

Question

Есть ли способ обнаружить и контролировать, что субъект службы используется только с определенного набора IP-адресов?Я не хочу, чтобы IP ограничивал весь мой каталог.У меня есть премиум AAD, и я думаю, что он имеет функции, которые я мог бы использовать, но я не могу делать много тестирования.В настоящее время я борюсь за то, как определить, был ли поставлен под угрозу SP, и как его предотвратить.

Answer 1

Если вы хотите использовать IP в качестве условия для входа в систему, вы можете использовать Условный доступ , чтобы сделать это.Но условный доступ используется для всего арендатора.

А функции Azure Active Directory Premium включают в себя:

• Фирменный стиль
• Групповой доступ к приложениям
• Самостоятельный сброс пароля
• Управление группами самообслуживания
• Расширенные отчеты и предупреждения безопасности
• Многофакторная аутентификация
• Forefront Identity Manager (FIM)
• EnterpriseSLA 99,9%

Подробнее см. здесь .