A Microsoft Entra többtényezős hitelesítésének (MFA) engedélyezése VPN-felhasználók számára
Ha azt szeretné, hogy a felhasználók a hozzáférés megadása előtt kérjenek egy második hitelesítési tényezőt, konfigurálhatja a Microsoft Entra többtényezős hitelesítést (MFA). Az MFA-t felhasználónként konfigurálhatja, vagy használhatja az MFA-t feltételes hozzáféréssel.
- A felhasználónkénti MFA további költségek nélkül engedélyezhető. Ha felhasználónként engedélyezi az MFA-t, a rendszer második tényezős hitelesítést kér a Microsoft Entra-bérlőhöz kapcsolódó összes alkalmazáson. A lépésekért lásd az 1 . lehetőséget.
- A feltételes hozzáférés lehetővé teszi a második tényező előléptetésének finomabb szabályozását. Lehetővé teszi az MFA hozzárendelését csak VPN-hez, és kizárhatja a Microsoft Entra-bérlőhöz kapcsolódó egyéb alkalmazásokat. A lépésekért lásd a 2 . lehetőséget.
Hitelesítés engedélyezése
Lépjen a Microsoft Entra ID – Nagyvállalati alkalmazások –>> Minden alkalmazás elemre.
A Nagyvállalati alkalmazások – Minden alkalmazás lapon válassza az Azure VPN-t.
Bejelentkezési beállítások konfigurálása
Az Azure VPN – Tulajdonságok lapon konfigurálja a bejelentkezési beállításokat.
A felhasználók számára engedélyezve van a bejelentkezés? értékre állítása Igen értékre. Ezzel a beállítással az AD-bérlő összes felhasználója sikeresen csatlakozhat a VPN-hez.
Állítsa be a felhasználói hozzárendelést kötelezőnek? Igen értékre, ha csak az Azure VPN-hez engedéllyel rendelkező felhasználókra szeretné korlátozni a bejelentkezést.
Save your changes.
1. lehetőség – Felhasználónkénti hozzáférés
Az MFA lap megnyitása
Jelentkezzen be az Azure Portalra.
Navigáljon a Microsoft Entra-azonosítóhoz –> Minden felhasználó.
Válassza a Többtényezős hitelesítés lehetőséget a többtényezős hitelesítés lap megnyitásához.
Felhasználók kiválasztása
A többtényezős hitelesítés lapon válassza ki azt a felhasználót, akinek engedélyezni szeretné az MFA-t.
Select Enable.
2. lehetőség – Feltételes hozzáférés
A feltételes hozzáférés alkalmazásonkénti részletes hozzáférés-vezérlést tesz lehetővé. A feltételes hozzáférés használatához p1 vagy P2 microsoft entra-azonosítójú vagy annál nagyobb licenccel kell rendelkeznie azokra a felhasználókra, amelyekre a feltételes hozzáférési szabályok vonatkoznak.
Lépjen a Vállalati alkalmazások – Minden alkalmazás lapra, és kattintson az Azure VPN-re.
- Kattintson a Feltételes hozzáférés elemre.
- Az Új ablaktábla megnyitásához kattintson az Új házirend gombra.
Az Új panelen lépjen a Hozzárendelések –> Felhasználók és csoportok elemre. A Felhasználók és csoportok –>Belefoglalás lapon:
- Kattintson a Felhasználók és csoportok kijelölése elemre.
- Ellenőrizze a felhasználókat és a csoportokat.
- Kattintson a Kijelölés gombra az MFA által érintett csoport vagy felhasználók csoportjának kiválasztásához.
- Kattintson a Done (Kész) gombra.
Az Új panelen lépjen a Hozzáférés-vezérlők –> Engedélyezés panelre:
- Kattintson a Hozzáférés megadása gombra.
- Kattintson a Többtényezős hitelesítés megkövetelése elemre.
- Kattintson az Összes kijelölt vezérlő megkövetelése elemre.
- Válassza a Kiválasztás lehetőséget.
A Házirend engedélyezése szakaszban:
- Válassza a Be lehetőséget.
- Click Create.
Következő lépések
A virtuális hálózathoz való csatlakozáshoz létre kell hoznia és konfigurálnia kell egy VPN-ügyfélprofilt. Lásd: VPN-ügyfél konfigurálása P2S VPN-kapcsolatokhoz.