Share via

A Microsoft Entra többtényezős hitelesítésének (MFA) engedélyezése VPN-felhasználók számára

  • Cikk

Ha azt szeretné, hogy a felhasználók a hozzáférés megadása előtt kérjenek egy második hitelesítési tényezőt, konfigurálhatja a Microsoft Entra többtényezős hitelesítést (MFA). Az MFA-t felhasználónként konfigurálhatja, vagy használhatja az MFA-t feltételes hozzáféréssel.

  • A felhasználónkénti MFA további költségek nélkül engedélyezhető. Ha felhasználónként engedélyezi az MFA-t, a rendszer második tényezős hitelesítést kér a Microsoft Entra-bérlőhöz kapcsolódó összes alkalmazáson. A lépésekért lásd az 1 . lehetőséget.
  • A feltételes hozzáférés lehetővé teszi a második tényező előléptetésének finomabb szabályozását. Lehetővé teszi az MFA hozzárendelését csak VPN-hez, és kizárhatja a Microsoft Entra-bérlőhöz kapcsolódó egyéb alkalmazásokat. A lépésekért lásd a 2 . lehetőséget.

Hitelesítés engedélyezése

  1. Lépjen a Microsoft Entra ID – Nagyvállalati alkalmazások –>> Minden alkalmazás elemre.

  2. A Nagyvállalati alkalmazások – Minden alkalmazás lapon válassza az Azure VPN-t.

    Directory ID

Bejelentkezési beállítások konfigurálása

Az Azure VPN – Tulajdonságok lapon konfigurálja a bejelentkezési beállításokat.

  1. A felhasználók számára engedélyezve van a bejelentkezés? értékre állítása Igen értékre. Ezzel a beállítással az AD-bérlő összes felhasználója sikeresen csatlakozhat a VPN-hez.

  2. Állítsa be a felhasználói hozzárendelést kötelezőnek? Igen értékre, ha csak az Azure VPN-hez engedéllyel rendelkező felhasználókra szeretné korlátozni a bejelentkezést.

  3. Save your changes.

    Permissions

1. lehetőség – Felhasználónkénti hozzáférés

Az MFA lap megnyitása

  1. Jelentkezzen be az Azure Portalra.

  2. Navigáljon a Microsoft Entra-azonosítóhoz –> Minden felhasználó.

  3. Válassza a Többtényezős hitelesítés lehetőséget a többtényezős hitelesítés lap megnyitásához.

    Sign in

Felhasználók kiválasztása

  1. A többtényezős hitelesítés lapon válassza ki azt a felhasználót, akinek engedélyezni szeretné az MFA-t.

  2. Select Enable.

    Select

2. lehetőség – Feltételes hozzáférés

A feltételes hozzáférés alkalmazásonkénti részletes hozzáférés-vezérlést tesz lehetővé. A feltételes hozzáférés használatához p1 vagy P2 microsoft entra-azonosítójú vagy annál nagyobb licenccel kell rendelkeznie azokra a felhasználókra, amelyekre a feltételes hozzáférési szabályok vonatkoznak.

  1. Lépjen a Vállalati alkalmazások – Minden alkalmazás lapra, és kattintson az Azure VPN-re.

    • Kattintson a Feltételes hozzáférés elemre.
    • Az Új ablaktábla megnyitásához kattintson az Új házirend gombra.

  2. Az Új panelen lépjen a Hozzárendelések –> Felhasználók és csoportok elemre. A Felhasználók és csoportok –>Belefoglalás lapon:

    • Kattintson a Felhasználók és csoportok kijelölése elemre.
    • Ellenőrizze a felhasználókat és a csoportokat.
    • Kattintson a Kijelölés gombra az MFA által érintett csoport vagy felhasználók csoportjának kiválasztásához.
    • Kattintson a Done (Kész) gombra.

    Assignments

  3. Az Új panelen lépjen a Hozzáférés-vezérlők –> Engedélyezés panelre:

    • Kattintson a Hozzáférés megadása gombra.
    • Kattintson a Többtényezős hitelesítés megkövetelése elemre.
    • Kattintson az Összes kijelölt vezérlő megkövetelése elemre.
    • Válassza a Kiválasztás lehetőséget.

    Grant access - MFA

  4. A Házirend engedélyezése szakaszban:

    • Válassza a Be lehetőséget.
    • Click Create.

    Enable Policy

Következő lépések

A virtuális hálózathoz való csatlakozáshoz létre kell hoznia és konfigurálnia kell egy VPN-ügyfélprofilt. Lásd: VPN-ügyfél konfigurálása P2S VPN-kapcsolatokhoz.