В настоящее время я рассматриваю конфигурацию одного арендатора Azure с несколькими подписками. Производственные и непроизводственные ресурсы разделены подписками.
Я пытаюсь понять, как реализовать MFA через Microsoft Authenticator таким образом, чтобы
- Пользователям необходимо ввести другой PIN-код или учетные данные для разных сред. Я хочу отделить производство от непроизводства, от корпоративной электронной почты и т. д.
- Пользователям будет выдан уникальный токен для каждой среды.
Группы Azure AD будут использоваться в рамках подписок для ограничения доступа пользователей к различным ресурсам.
Можно ли этого добиться в рамках одного арендатора?
azure-active-directory-ds azure-mfa
Стивен K7FAQ