客戶需求

為了增強訪問Azure Portal的安全性，希望請教以下問題，

1）如何設(shè)置賬號（包括Admin）定期修改密碼，例如強制每90天必須修改密碼

2）如何設(shè)定賬號密碼的復(fù)雜性要求，例如以下：
? 密碼長度：至少8個字符
? 密碼復(fù)雜度：包含大小寫字母、數(shù)字、特殊字符
? 密碼有效期：不超過90天
? 設(shè)置有效的試錯與鎖定策略
? 對重復(fù)使用密碼進行限制
? 強制要求系統(tǒng)賬號及時修改初始密碼

3）如何設(shè)定限制訪問Azure Portal的源IP Address

如何設(shè)置賬號（包括Admin）定期修改密碼，例如強制每90天必須修改密碼

參考文檔
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#password-expiration-policies

如何設(shè)定賬號密碼的復(fù)雜性要求

參考文檔
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#azure-ad-password-policies

如何設(shè)定限制訪問Azure Portal的源IP Address

可以使用條件訪問來限制，但條件訪問需要AAD的P1許可

參考文檔
https://docs.azure.cn/zh-cn/active-directory/conditional-access/howto-conditional-access-policy-location

設(shè)定允許訪問的ip段，例如114.253.79.0/24

可以先用部分用戶測試下，如無問題，再選擇所有用戶，或?qū)⒐芾韱T排除在外

選擇azure portal

排除選擇的ip段

禁止登陸

這樣就設(shè)定了來源ip非 114.253.79.0/24 段的請求，禁止訪問azure 門戶