客户需求

为了增强访问Azure Portal的安全性，希望请教以下问题，

1）如何设置账号（包括Admin）定期修改密码，例如强制每90天必须修改密码

2）如何设定账号密码的复杂性要求，例如以下：
 密码长度：至少8个字符
 密码复杂度：包含大小写字母、数字、特殊字符
 密码有效期：不超过90天
 设置有效的试错与锁定策略
 对重复使用密码进行限制
 强制要求系统账号及时修改初始密码

3）如何设定限制访问Azure Portal的源IP Address

如何设置账号（包括Admin）定期修改密码，例如强制每90天必须修改密码

参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#password-expiration-policies

如何设定账号密码的复杂性要求

参考文档
https://docs.azure.cn/zh-cn/active-directory/authentication/concept-sspr-policy#azure-ad-password-policies

如何设定限制访问Azure Portal的源IP Address

可以使用条件访问来限制，但条件访问需要AAD的P1许可

参考文档
https://docs.azure.cn/zh-cn/active-directory/conditional-access/howto-conditional-access-policy-location

设定允许访问的ip段，例如114.253.79.0/24

可以先用部分用户测试下，如无问题，再选择所有用户，或将管理员排除在外

选择azure portal

排除选择的ip段

禁止登陆

这样就设定了来源ip非 114.253.79.0/24 段的请求，禁止访问azure 门户