Моя компания не хочет, чтобы кто-либо из сотрудников имел доступ к нашей корпоративной учетной записи Azure извне нашего офиса.
Итак, можно ли заблокировать портал Azure? Предпочтительно с помощью белого списка IP-адресов.
Я могу найти много вариантов для блокировки определенных вещей в Azure, но ничего для настройки самого портала (кроме белого списка IP-адресов, чтобы не использовать 2FA для входа в систему).
Портал Azure управляется от Microsoft, и (будучи онлайн-сервисом) доступен из любого места. Единственная форма контроля доступа - это аутентификация пользователя, нет способа разрешить или запретить доступ на основе IP-адреса клиента.
Итак, что мы делаем в Microsoft (я работаю на них) с Azure, чтобы использовать многофакторную аутентификацию (MFA) в Azure AD для блокирования нашего доступа к нашим внутренним подпискам Azure. Возможно, можно адаптировать этот подход к тому, чтобы иметь устройство, которое хранится в офисе в качестве другой части аутентификации (например, стационарный телефон), но, по крайней мере, оно открыто (вы можете использовать любую марку телефона, например) и безопасно в том, что мы ему доверяем. Для более подробной информации о MFA посмотрите этот пост на TechNet http://blogs.technet.com/b/ad/archive/2013/10/10/getting-started-with-windows-azure-multifactor-authentication.aspx