Azure AD功能一览（访问篇）

条件访问

• 用户或组成员身份。
• IP 位置信息。
• 设备详细信息，包括设备合规性或配置状态。
• 应用程序详细信息，包括要求使用托管应用访问公司数据。
• 实时和计算的风险检测，适用于还使用了移动威胁防御合作伙伴的情况
• 。。。。。。
  

具有管理员角色和Azure管理任务时，执行多重身份验证

为防止管理员账户被盗用，可以为管理开启在访问管理平台时，强制进行多重身份验证，以达到管理权限
不外泄，不被滥用。

阻止用户使用旧式用户协议登录

当今，大部分存在危害性的登录企图都来自旧式身份验证。 旧式身份验证不支持多重身份验证 (MFA)。 即使在目录中启用 MFA 策略，恶意行动者也可以使用旧式协议进行身份验证并绕过 MFA。 防范旧式协议发出的恶意身份验证请求入侵帐户的最佳方法是完全阻止这些企图。

在非受信任位置连接启用MFA多重身份验证

可以对位置所在地对账户的安全性进行判断，在不受信任的位置禁止其访问。（例如禁止海外的访问）

标识保护

自动检测和修复基于标识的风险/使用门户中的数据调查风险/要求开启MFA或执行密码重置
第一次在陌生的IP位置进行登录：被强制身份验证


在用户密码被攻击后，被检测到密码可能泄露后要求用户修改密码；

风险行为审计

当用户风险以及登录风险被检测到后，会产生警报，可以追溯目标的位置，时间，以及对应的用户和事件