Megosztás a következőn keresztül:

Többtényezős hitelesítés (MFA) engedélyezése P2S VPN-hez – Microsoft Entra ID-hitelesítés

  • Cikk

Ha azt szeretné, hogy a felhasználók a hozzáférés megadása előtt kérjenek egy második hitelesítési tényezőt, konfigurálhatja a Microsoft Entra többtényezős hitelesítést (MFA). Az MFA-t felhasználónként konfigurálhatja, vagy használhatja az MFA-t feltételes hozzáféréssel.

  • A felhasználónkénti MFA további költségek nélkül engedélyezhető. Ha felhasználónként engedélyezi az MFA-t, a rendszer második tényezős hitelesítést kér a Microsoft Entra-bérlőhöz kapcsolódó összes alkalmazáson. A lépésekért lásd az 1 . lehetőséget.
  • A feltételes hozzáférés lehetővé teszi a második tényező előléptetésének finomabb szabályozását. Lehetővé teszi az MFA hozzárendelését csak VPN-hez, és kizárhatja a Microsoft Entra-bérlőhöz kapcsolódó egyéb alkalmazásokat. A konfigurációs lépésekről lásd a 2 . lehetőséget. További információ a feltételes hozzáférésről: Mi a feltételes hozzáférés?

Hitelesítés engedélyezése

  1. Lépjen a Microsoft Entra ID – Nagyvállalati alkalmazások –>> Minden alkalmazás elemre.
  2. A Nagyvállalati alkalmazások – Minden alkalmazás lapon válassza az Azure VPN-t.

Bejelentkezési beállítások konfigurálása

Az Azure VPN – Tulajdonságok lapon konfigurálja a bejelentkezési beállításokat.

  1. A felhasználók számára engedélyezve van a bejelentkezés? értékre állítása Igen értékre. Ezzel a beállítással az AD-bérlő összes felhasználója sikeresen csatlakozhat a VPN-hez.
  2. Állítsa be a felhasználói hozzárendelést kötelezőnek? Igen értékre, ha csak az Azure VPN-hez engedéllyel rendelkező felhasználókra szeretné korlátozni a bejelentkezést.
  3. Mentse a módosításokat.

1. lehetőség – Felhasználónkénti hozzáférés

Az MFA lap megnyitása

  1. Jelentkezzen be az Azure Portalra.
  2. Lépjen a Microsoft Entra ID – Felhasználók elemre>.
  3. A Felhasználók – Minden felhasználó lapon válassza a Felhasználónkénti MFA lehetőséget a felhasználónkénti többtényezős hitelesítési lap megnyitásához.

Felhasználók kiválasztása

  1. A többtényezős hitelesítés lapon válassza ki azt a felhasználót, akinek engedélyezni szeretné az MFA-t.
  2. Válassza az MFA engedélyezése lehetőséget.

2. lehetőség – Feltételes hozzáférés

A Microsoft Entra többtényezős hitelesítés engedélyezésének és használatának ajánlott módja a feltételes hozzáférési szabályzatok használata. Részletes konfigurációs lépésekért tekintse meg a többtényezős hitelesítés megkövetelése című oktatóanyagot.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.

  2. Keresse meg a Protection>Security Center>feltételes hozzáférését, válassza az + Új szabályzat lehetőséget, majd az Új szabályzat létrehozása lehetőséget.

  3. Az Új panelen adja meg a szabályzat nevét, például a VPN-szabályzatot.

  4. Töltse ki a következő mezőket:

    Mező Érték
    Mire vonatkozik ez a szabályzat? Felhasználók és csoportok
    Hozzárendelések Adott felhasználókkal együtt
    Tartalmaz Válassza ki a felhasználókat és csoportokat. Jelölje be a Felhasználók és csoportok jelölőnégyzetet
    Kijelölés Jelöljön ki legalább egy felhasználót vagy csoportot

  5. A Kiválasztás lapon keresse meg és válassza ki azt a Microsoft Entra-felhasználót vagy csoportot, amelyre alkalmazni szeretné ezt a szabályzatot. Például VPN-felhasználók, majd válassza a Kiválasztás lehetőséget.

Ezután konfigurálja a többtényezős hitelesítés feltételeit. Az alábbi lépésekben úgy konfigurálja az Azure VPN-ügyfélalkalmazást, hogy többtényezős hitelesítést igényeljen, amikor egy felhasználó bejelentkezik. További információ: Konfigurálja a feltételeket.

  1. Válassza ki az aktuális értéket a Felhőalkalmazások vagy -műveletek területen, majd válassza ki, hogy a szabályzat mire vonatkozik, ellenőrizze, hogy a felhőalkalmazások ki van-e választva.

  2. A Belefoglalás csoportban válassza az Erőforrások kiválasztása lehetőséget. Mivel még nincs kiválasztva alkalmazás, az alkalmazások listája automatikusan megnyílik.

  3. A Kiválasztás panelen válassza ki az Azure VPN-ügyfélalkalmazást, majd válassza a Kiválasztás lehetőséget.

Ezután konfigurálja a hozzáférési vezérlőket úgy, hogy többtényezős hitelesítést igényeljenek egy bejelentkezési esemény során.

  1. A Hozzáférés-vezérlések területen válassza a Támogatás lehetőséget, majd a Hozzáférés engedélyezése lehetőséget.

  2. Válassza a Többtényezős hitelesítés megkövetelése lehetőséget.

  3. Több vezérlő esetén válassza az Összes kijelölt vezérlő megkövetelése lehetőséget.

Most aktiválja a szabályzatot.

  1. A Szabályzat engedélyezése alatt válassza a Be lehetőséget.

  2. A feltételes hozzáférési szabályzat alkalmazásához válassza a Létrehozás lehetőséget.

Következő lépések

A virtuális hálózathoz való csatlakozáshoz létre kell hoznia és konfigurálnia kell egy VPN-ügyfélprofilt. Lásd: P2S felhasználói VPN-kapcsolat létrehozása Az Azure Virtual WAN – Microsoft Entra-hitelesítés használatával.