Azure身份验证：仅允许启用了MFA的用户

Question

我有一个Web应用程序，当前配置为需要使用Azure登录。 Azure还允许您在逐个用户级别配置MFA。我想要做的是，如果用户强制执行MFA，则只允许登录尝试成功。任何人都可以指向我一个良好的资源。我敢肯定，我不是第一个想要这样做的人，却找不到有关实现这一目标的任何信息。

Answer 1

您可以查看amr（身份验证方法）声明。如果用户使用MFA进行身份验证，则声明将包含值mfa。如果他们只使用用户名/密码进行身份验证，那么该值将为pwd。

更多信息here。

Answer 2

您需要Azure AD Premium订阅才能启用MFA。有关更多信息，请参阅this link开始使用this page。

Answer 3

1. 配置网络应用的身份验证/授权。

   

   

2. 由于您启用了MFA，我认为您的AD中的用户也启用了MFA，这意味着在您创建用户时，您选中了“启用多重身份验证”复选框。

   

3. 选择“您的目录” - ＆gt;应用程序标签 - >添加以添加需要MFA登录的网络应用程序。

   

4. 双击您在步骤2中添加的网络应用程序配置标签 - ＆gt;访问应用所需的用户分配 - >保存，启用所需的用户分配。

   

5. 分配用户。在用户标签下，选择您要分配权限的用户，然后点击底部的分配。完成此操作后，用户表中的已分配列将为“是”。