Azure Active Directory 安全默认值
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn 。 随着常见的与标识相关的攻击(如密码喷射、重放和网络钓鱼)越来越普遍,可能会使安全管理变得更困难。 利用安全默认值,可以更轻松地通过预配置的安全设置来保护组织免受这些攻击: 要求所有用户注册 Azure AD 多重身份验证。 要求管理员执行多重身份验证。 阻止旧身份验证协议。 要求用户在必要时执行多重身份验证。 保护特权活动,如访问 Azure 门户。 引用 Microsoft 标识安全总监 Alex Weinert 的话: ...我们的遥测数据告诉我们,只需使用 MFA,就可以阻止超过 99.9% 的组织帐户泄露,禁用旧式身份验证可将泄露风险降低 67%(并完全阻止密码喷射攻击,其中 100% 通过旧式身份验证实现)...
https://docs.microsoft.com/zh-cn/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
