L'autenticazione di Windows e Azure il Server Multi-Factor AuthenticationWindows Authentication and Azure Multi-Factor Authentication Server

Usare la sezione Autenticazione di Windows del server Azure Multi-Factor Authentication per abilitare e configurare l'autenticazione di Windows per le applicazioni.Use the Windows Authentication section of the Azure Multi-Factor Authentication Server to enable and configure Windows authentication for applications. Prima di configurare l'autenticazione di Windows, tenere presente quanto segue:Before you set up Windows Authentication, keep the following list in mind:

  • Dopo aver eseguito la configurazione, riavviare Azure Multi-Factor Authentication per rendere effettivo Servizi terminal.After setup, reboot the Azure Multi-Factor Authentication for Terminal Services to take effect.
  • Se "Richiedere corrispondenza utente Azure Multi-Factor Authentication" è selezionata e non si è nell'elenco degli utenti, non sarà possibile accedere alla macchina dopo il riavvio.If ‘Require Azure Multi-Factor Authentication user match’ is checked and you are not in the user list, you will not be able to log into the machine after reboot.
  • La funzione IP attendibili dipende da se l'applicazione può fornire l'IP del client con l'autenticazione.Trusted IPs is dependent on whether the application can provide the client IP with the authentication. Attualmente solo la funzione Servizi Terminal è supportata.Currently only Terminal Services is supported.

Nota

Questa funzionalità non è supportata per proteggere Servizi Terminal in Windows Server 2012 R2.This feature is not supported to secure Terminal Services on Windows Server 2012 R2.

Per proteggere un'applicazione con l'autenticazione di Windows, utilizzare la procedura seguente.To secure an application with Windows Authentication, use the following procedure.

  1. Nel server Microsoft Azure Multi-Factor Authentication fare clic sull'icona Autenticazione di Windows.In the Azure Multi-Factor Authentication Server click the Windows Authentication icon. Autenticazione di WindowsWindows Authentication
  2. Selezionare la casella di controllo Abilita autenticazione di Windows.Check the Enable Windows Authentication checkbox. Per impostazione predefinita, questa casella è deselezionata.By default, this box is unchecked.
  3. La scheda applicazioni consente all'amministratore di configurare uno o più applicazioni per l'autenticazione di Windows.The Applications tab allows the administrator to configure one or more applications for Windows Authentication.
  4. Selezionare un server o un'applicazione, specificare se il server/applicazione è abilitato.Select a server or application – specify whether the server/application is enabled. Fare clic su OK.Click OK.
  5. Fare clic su Aggiungi...Click Add…
  6. La scheda di ID attendibili consente di ignorare Azure Multi-Factor Authentication per le sessioni Windows provenienti da IP specifici.The Trusted IPs tab allows you to skip Azure Multi-Factor Authentication for Windows sessions originating from specific IPs. Ad esempio, se i dipendenti usano l'applicazione dall'ufficio e da casa, è possibile decidere di non volere che i loro telefoni squillino per Azure Multi-Factor Authentication in ufficio.For example, if employees use the application from the office and from home, you may decide you don't want their phones ringing for Azure Multi-Factor Authentication while at the office. A tale scopo, specificare la subnet dell'ufficio come voce di ID attendibili.For this, you would specify the office subnet as Trusted IPs entry.
  7. Fare clic su Aggiungi...Click Add…
  8. Selezionare IP singolo se si vuole ignorare un singolo indirizzo IP.Select Single IP if you would like to skip a single IP address.
  9. Selezionare Intervallo IP se si vuole ignorare un intero intervallo di indirizzi IP.Select IP Range if you would like to skip an entire IP range. Esempio: 10.63.193.1-10.63.193.100.Example 10.63.193.1-10.63.193.100.
  10. Selezionare Subnet per specificare un intervallo di indirizzi IP usando la notazione subnet.Select Subnet if you would like to specify a range of IPs using subnet notation. Immettere l’IP iniziale della subnet e scegliere la mask appropriata dall'elenco a discesa.Enter the subnet's starting IP and pick the appropriate netmask from the drop-down list.
  11. Fare clic su OK.Click OK.

Passaggi successiviNext steps