Azure 智能锁定功能现在是否可用于 B2C

【问题标题】:Are Azure Smart Lockout features now available for B2CAzure 智能锁定功能现在是否可用于 B2C
【发布时间】:2019-03-11 08:24:03
【问题描述】:

我正在尝试确定 Azure 智能锁定功能是否现在可用于 B2C?我找到了讨论它的旧文件,但如果现在可用,我找不到任何官方消息。在 B2C 租户中,在 AD 下,显示身份验证方法,您可以将其打开。但是,它说它在预览中,一切都变灰了。这是否意味着它将很快在 B2C 中可用以能够控制锁定参数? Azure Smart Lockout documentation 声明智能锁定将需要最低 AD 基本或高级帐户才能运行。有谁知道 B2C 租户是否需要自己的 lic 或者基本订阅中的 lic 是否会涵盖它?

谢谢

【问题讨论】:

    标签: azure azure-active-directory azure-ad-b2c


    【解决方案1】:

    如果您指的是 Azure AD B2C 租户中的本地帐户可以使用 Azure AD 智能锁定,那么目前这不可用。

    另请注意,Azure AD Basic 和 Premium 许可证不适用于 Azure AD B2C 租户(实际上,“许可证”菜单应该被禁用)。

    【讨论】:

      【解决方案2】:

      与“智能锁定”类似的功能在 B2C 租户中可用,但(尚)不可定制。

      密码输入错误 10 次后被锁定的测试屏幕截图(默认设置)。

      根据微软文档 (https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-reference-threat-management)

      Azure AD B2C 使用复杂的策略来锁定帐户。根据请求的 IP 和输入的密码锁定帐户。锁定的持续时间也会根据它是攻击的可能性而增加。密码尝试 10 次不成功后,会发生一分钟锁定。

      [剪切]

      目前,您不能:

      • 在登录失败少于 10 次时触发锁定
      • 检索锁定帐户列表
      • 配置锁定策略

      【讨论】:

        【解决方案3】:

        Azure 智能锁定功能可用于 B2C。有关详细信息,请参阅this 文章。 我无法从 Azure 门户为我的一些 B2C 租户保存这些值,但我能够使用 Graph API 使用 this 帖子中的说明更改锁定阈值和锁定持续时间。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2022-10-25
          • 2018-07-20
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode