Могу ли я иметь уникальную MFA для разных подписок Azure с одним арендатором?

В настоящее время я рассматриваю конфигурацию одного арендатора Azure с несколькими подписками. Производственные и непроизводственные ресурсы разделены подписками.

Я пытаюсь понять, как реализовать MFA через Microsoft Authenticator таким образом, чтобы

  • Пользователям необходимо ввести другой PIN-код или учетные данные для разных сред. Я хочу отделить производство от непроизводства, от корпоративной электронной почты и т. д.
  • Пользователям будет выдан уникальный токен для каждой среды.

Группы Azure AD будут использоваться в рамках подписок для ограничения доступа пользователей к различным ресурсам.

Можно ли этого добиться в рамках одного арендатора?

azure-active-directory-ds azure-mfa

Стивен K7FAQ

0

Добавить комментарий

Ваш адрес email не будет опубликован.