Azure Portal 访问安全性增强

Posted 风车带走过往

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure Portal 访问安全性增强相关的知识,希望对你有一定的参考价值。

Azure Portal 访问安全性增强

客户需求

为了增强访问Azure Portal的安全性,希望请教以下问题,

1)如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码

2)如何设定账号密码的复杂性要求,例如以下:
 密码长度:至少8个字符
 密码复杂度:包含大小写字母、数字、特殊字符
 密码有效期:不超过90天
 设置有效的试错与锁定策略
 对重复使用密码进行限制
 强制要求系统账号及时修改初始密码

3)如何设定限制访问Azure Portal的源IP Address

如何设置账号(包括Admin)定期修改密码,例如强制每90天必须修改密码

参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#password-expiration-policies

如何设定账号密码的复杂性要求

参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#azure-ad-password-policies

如何设定限制访问Azure Portal的源IP Address

可以使用条件访问来限制,但条件访问需要AAD的P1许可

参考文档
https://docs.azure.cn/zh-cn/active-directory/conditional-access/howto-conditional-access-policy-location

设定允许访问的ip段,例如114.253.79.0/24


可以先用部分用户测试下,如无问题,再选择所有用户,或将管理员排除在外

选择azure portal

排除选择的ip段

禁止登陆

这样就设定了来源ip非 114.253.79.0/24 段的请求,禁止访问azure 门户

以上是关于Azure Portal 访问安全性增强的主要内容,如果未能解决你的问题,请参考以下文章

为Azure DevOps Server (TFS) 配置安全访问(HTTPS with SSL)

Azure Key Vault 使用Azure Portal创建和查看Azure Key Vault

Azure ARM Portal 创建虚拟机流程

UNDER THE HOOD OF THE NEW AZURE PORTAL

Azure Metro Portal 概览

Azure Tips 第一期: Azure 中的安全监视工具,数据存储, 动态数据屏蔽以及资源部署