問題タブ [azure-security]

Azure AD のすべてのグローバル管理者アカウントに対して MFA を有効にしようとしています。

Azure portal で に移動すると AzureAD->Users->All Users->Multi-Factor Authentication->Global Administrators、

すべてのグローバル管理者のリストが表示されますが、チェックボックスはすべてグレー表示され、グレー表示されたユーザーをクリックすると、enableボタンのないサイド ペインが表示されます。グレー表示されていないのは、電子メールの末尾が であるサブスクリプション ユーザーのみ*.onmicrosoft.comです。その他は外部の招待ユーザーです。

無料の AzureAD バージョンを使用していると思います。(ノンプレミアム)

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing

このドキュメントページには、有効にすることができるはずだと書かれています。

何か不足していますか、それとも意図したものですか?

私はこのコードを持っています:

私は得ています：

既に Microsoft.Extensions.Configuration をインポートしました (参照: Microsoft.Extensions.Configuration の使用)。何が欠けている可能性がありますか？ありがとう！

私はかなり大きなプロジェクトに取り組んでいます。azure-security-keyvault-secrets を使用する必要があるため、pom.xml ファイルに以下を追加しました。

このサンプル コードを実行すると:

次のエラーが表示されます。

Googleを集中的に使用した後、常に同じ原因に戻りました. 依存関係のバージョン間に矛盾があるに違いありません。したがって、おそらく他の依存関係によって、Jackson の別のバージョンがインポートされます。しかし、ツリーを印刷すると、不一致は見られません。

ツリー全体:

誰かが私がここで欠けているものを教えてもらえますか?

EDIT Databricks Runtime 6.2 を使用しています。このランタイム バージョンは jackson バージョン 2.6.7 を使用し、azure-security-keyvault-secrets はバージョン 2.10.0 を使用します。 これは競合しており、エラーが発生する原因になっていると思います。Databricks でジャクソンのバージョンを無視する可能性はありますか?

Azure でネットワーク セキュリティ グループを定義するためのベスト プラクティスはどれですか?

すべての NIC に NSG を適用する必要がありますが、NIC ごとに 1 つ作成するのがベスト プラクティスですか?

ベスト プラクティスは、環境 (DEV、PROD、ステージング) 用に作成することですか?

ボットによる SQL インジェクションの試みやその他の Web アプリへの攻撃を常に受け​​ています。

このボットの IP アドレスは、AbuseIPDB でブラックリストに登録されています。

AbuseIPDB でブラックリストに登録されているすべての IP アドレスを、すべての Azure App Services から自動的にブロックする方法を知りたいのですが、Azure にはこのプロセスを自動化する機能がありますか?

また、一定期間内に特定の量の無効なリクエストを行った場合、IP アドレスがリクエストを送信するのを自動的にブロックすることは可能ですか?