我们希望在我们的 Windows Server 系统上对 RDP 登录(和本地登录)进行多因素身份验证。目前我们所有的 Windows Server 系统都是 Windows Server 2016。我们正在使用 Azure Active Directory 免费层(但如果需要,可以升级)。我们不想在组合中使用第三方产品。
因此,理想情况下,我们会将 Windows Server 2016 系统加入 Azure AD。然后我们会以某种方式要求多因素身份验证。
我们无法找到有关如何执行此操作的简单指南。StackExchange 上有一些关于此主题的问题,但要么没有答案,要么问题已经存在多年并且说无法完成。
由于是 2020 年,并且还有新的 Windows Server 2019 和 2016 操作系统可用,并且由于 Windows 10 桌面支持 MFA,所以我想问这个问题:
如何实现 Azure AD + MFA + Windows Server 2016 RDP 登录?