Azure Portal 访问安全性增强
- 客户需求
- 如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码
- 如何设定账号密码的复杂性要求
- 如何设定限制访问Azure Portal的源IP Address
客户需求
为了增强访问Azure Portal的安全性,希望请教以下问题,
1)如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码
2)如何设定账号密码的复杂性要求,例如以下:
密码长度:至少8个字符
密码复杂度:包含大小写字母、数字、特殊字符
密码有效期:不超过90天
设置有效的试错与锁定策略
对重复使用密码进行限制
强制要求系统账号及时修改初始密码
3)如何设定限制访问Azure Portal的源IP Address
如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码
参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#password-expiration-policies
如何设定账号密码的复杂性要求
参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#azure-ad-password-policies
如何设定限制访问Azure Portal的源IP Address
可以使用条件访问来限制,但条件访问需要AAD的P1许可
参考文档
https://docs.azure.cn/zh-cn/active-directory/conditional-access/howto-conditional-access-policy-location
设定允许访问的ip段,例如114.253.79.0/24
可以先用部分用户测试下,如无问题,再选择所有用户,或将管理员排除在外
选择azure portal
排除选择的ip段
禁止登陆
这样就设定了来源ip非 114.253.79.0/24 段的请求,禁止访问azure 门户