Для некоторых из моих приложений в Azure они аутентифицируются в моей Azure AD с использованием учетных записей пользователей, и они отслеживаются моей политикой условного доступа, которая обеспечивает MFA из-за отсутствия доступа.
* 1002 Мне было интересно, лучше ли было бы назначать ресурс в azure общедоступном c IP, а затем добавлять его в доверенные IP-адреса MFA? Итак, когда приложение пытается выполнить аутентификацию с этого IP-адреса, оно не перехватывается политикой MFA
. У меня возникает несколько вопросов:
1) Является ли опубликованный c IP-адрес назначенным ресурс согласован, т.е. можете ли вы подтвердить, что IP-адрес никогда не изменяется и назначается только этому ресурсу? Кроме того, это не за прокси, который также обслуживает других арендаторов?
2) Это лучший способ решения и наиболее безопасный?
3) Будут ли пароли приложений лучшим решением
Буду признателен за любую помощь, спасибо!