Aktivera Microsoft Entra multifaktorautentisering (MFA) för VPN-användare

Om du vill att användarna ska uppmanas att ange en andra autentiseringsfaktor innan de beviljar åtkomst kan du konfigurera Microsoft Entra multifaktorautentisering (MFA). Du kan konfigurera MFA per användare eller använda MFA via villkorsstyrd åtkomst.

• MFA per användare kan aktiveras utan extra kostnad. När du aktiverar MFA per användare uppmanas användaren att använda andra faktorautentisering mot alla program som är knutna till Microsoft Entra-klientorganisationen. Se Alternativ 1 för steg.
• Villkorsstyrd åtkomst ger finare kontroll över hur en andra faktor ska höjas upp. Det kan tillåta tilldelning av MFA till endast VPN och exkludera andra program som är knutna till Microsoft Entra-klientorganisationen. Se Alternativ 2 för steg.

Aktivera autentisering

1. Gå till Microsoft Entra-ID –> Företagsprogram –> Alla program.

2. På sidan Företagsprogram – Alla program väljer du Azure VPN.

   

Konfigurera inloggningsinställningar

På sidan Azure VPN – Egenskaper konfigurerar du inloggningsinställningar.

1. Ange Aktiverad för användare att logga in? till Ja. Med den här inställningen kan alla användare i AD-klientorganisationen ansluta till VPN.

2. Ange Användartilldelning krävs? till Ja om du vill begränsa inloggningen till endast användare som har behörighet till Azure VPN.

3. Spara dina ändringar.

   

Alternativ 1 – Åtkomst per användare

Öppna MFA-sidan

1. Logga in på Azure-portalen.

2. Gå till Microsoft Entra-ID –> Alla användare.

3. Välj Multi-Factor Authentication för att öppna sidan för multifaktorautentisering.

   

Välj användare

1. På sidan multifaktorautentisering väljer du de användare som du vill aktivera MFA för.

2. Välj Aktivera.

   

Alternativ 2 – Villkorsstyrd åtkomst

Villkorsstyrd åtkomst möjliggör detaljerad åtkomstkontroll per program. För att kunna använda villkorsstyrd åtkomst bör du ha Microsoft Entra ID P1 eller P2 eller större licensiering tillämpad på de användare som ska omfattas av reglerna för villkorsstyrd åtkomst.

1. Gå till sidan Företagsprogram – Alla program och klicka på Azure VPN.

   • Klicka på Villkorlig åtkomst.
   • Klicka på Ny princip för att öppna fönstret Nytt .

2. I fönstret Nytt går du till Tilldelningar –> Användare och grupper. På fliken Användare och grupper –>Inkludera :

   • Klicka på Välj användare och grupper.
   • Kontrollera Användare och grupper.
   • Klicka på Välj för att välja en grupp eller uppsättning användare som ska påverkas av MFA.
   • Klicka på Klart.

   

3. I fönstret Nytt navigerar du till fönstret Åtkomstkontroller –> Bevilja :

   • Klicka på Bevilja åtkomst.
   • Klicka på Kräv multifaktorautentisering.
   • Klicka på Kräv alla markerade kontroller.
   • Klicka på Välj.

   

4. I avsnittet Aktivera princip :

   • Välj På.
   • Klicka på Skapa.

   

Nästa steg

Om du vill ansluta till det virtuella nätverket måste du skapa och konfigurera en VPN-klientprofil. Se Konfigurera en VPN-klient för P2S VPN-anslutningar.