Aracılığıyla paylaş


P2S VPN için çok faktörlü kimlik doğrulamasını (MFA) etkinleştirme - Microsoft Entra Id kimlik doğrulaması

Erişim vermeden önce kullanıcılardan ikinci bir kimlik doğrulaması faktörü istenmesini istiyorsanız, Microsoft Entra çok faktörlü kimlik doğrulamasını (MFA) yapılandırabilirsiniz. MFA'yı kullanıcı başına yapılandırabilir veya Koşullu Erişim aracılığıyla MFA'yı kullanabilirsiniz.

  • Kullanıcı başına MFA ek ücret ödemeden etkinleştirilebilir. Kullanıcı başına MFA'yı etkinleştirdiğinizde, kullanıcıdan Microsoft Entra kiracısına bağlı tüm uygulamalarda ikinci faktör kimlik doğrulaması istenir. Adımlar için bkz . Seçenek 1 .
  • Koşullu Erişim, ikinci bir faktörün nasıl yükseltilmesi gerektiği üzerinde daha ayrıntılı denetim sağlar. MFA'nın yalnızca VPN'ye atanmasına izin verebilir ve Microsoft Entra kiracısına bağlı diğer uygulamaları dışlayabilir. Yapılandırma adımları için bkz . Seçenek 2 . Koşullu Erişim hakkında daha fazla bilgi için bkz. Koşullu Erişim nedir?

Kimlik doğrulamayı etkinleştir

  1. Microsoft Entra Id -> Kurumsal uygulamalar -> Tüm uygulamalar'a gidin.
  2. Kurumsal uygulamalar - Tüm uygulamalar sayfasında Azure VPN'yi seçin.

Oturum açma ayarlarını yapılandırma

Azure VPN - Özellikler sayfasında oturum açma ayarlarını yapılandırın.

  1. Kullanıcıların oturum açması için etkinleştirildi mi? seçeneğini Evet olarak ayarlayın. Bu ayar, AD kiracısında bulunan tüm kullanıcıların VPN'e başarıyla bağlanmasına olanak tanır.
  2. Oturum açmayı yalnızca Azure VPN izinleri olan kullanıcılarla sınırlamak istiyorsanız Kullanıcı ataması gerekli mi?seçeneğini Evet olarak ayarlayın.
  3. Değişikliklerinizi kaydedin.

Seçenek 1 - Kullanıcı Başına erişim

MFA sayfasını açma

  1. Azure Portal’ında oturum açın.
  2. Microsoft Entra Id -> Users konumuna gidin.
  3. Kullanıcılar - Tüm kullanıcılar sayfasında Kullanıcı başına MFA'yı seçerek Kullanıcı başına çok faktörlü kimlik doğrulama sayfasını açın.

Kullanıcıları seç

  1. Çok faktörlü kimlik doğrulaması sayfasında, MFA'yı etkinleştirmek istediğiniz kullanıcıları seçin.
  2. MFA'yı Etkinleştir'i seçin.

Seçenek 2 - Koşullu Erişim

Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmenin ve kullanmanın önerilen yolu Koşullu Erişim ilkeleridir. Ayrıntılı yapılandırma adımları için şu öğreticiye bakın: Çok faktörlü kimlik doğrulaması gerektirme.

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.

  2. Koruma>Güvenlik Merkezi>Koşullu Erişim'e gidin, + Yeni ilke'yi ve ardından Yeni ilke oluştur'u seçin.

  3. Yeni bölmesinde, ilke için VPN İlkesi gibi bir ad girin.

  4. Ardından aşağıdaki alanları tamamlayın:

    Alan Değer
    Bu ilke ne için geçerlidir? Kullanıcılar ve gruplar
    Atamalar Belirli kullanıcılar eklendi
    Ekle Kullanıcıları ve grupları seçin. Kullanıcılar ve gruplar onay kutusunu seçin
    Seç En az bir kullanıcı veya grup seçin
  5. Seç sayfasında, bu ilkenin uygulanmasını istediğiniz Microsoft Entra kullanıcısını veya grubunu bulun ve seçin. Örneğin, VPN Kullanıcıları'nı ve ardından Seç'i seçin.

Ardından, çok faktörlü kimlik doğrulaması koşullarını yapılandırın. Aşağıdaki adımlarda, Azure VPN İstemcisi uygulamasını bir kullanıcı oturum açtığında çok faktörlü kimlik doğrulaması gerektirecek şekilde yapılandıracaksınız. Daha fazla bilgi için bkz . Koşulları yapılandırma.

  1. Bulut uygulamaları veya eylemleri'nin altındaki geçerli değeri seçin ve bu ilkenin ne için geçerli olduğunu seçin'in altında Bulut uygulamalarının seçili olduğunu doğrulayın.

  2. Ekle'nin altında Kaynakları seç'i seçin. Henüz hiçbir uygulama seçilmediğinden, uygulama listesi otomatik olarak açılır.

  3. Seç bölmesinde Azure VPN İstemcisi uygulamasını ve ardından Seç'i seçin.

Ardından, bir oturum açma olayı sırasında çok faktörlü kimlik doğrulaması gerektirecek şekilde erişim denetimlerini yapılandırın.

  1. Erişim denetimleri'nin altında Ver'i ve ardından Erişim ver'i seçin.

  2. Çok faktörlü kimlik doğrulaması gerektir'i seçin.

  3. Birden çok denetim için Tüm seçili denetimleri gerektir'i seçin.

Şimdi ilkeyi etkinleştirin.

  1. İlkeyi etkinleştir bölümünde Açık seçeneğini belirleyin.

  2. Koşullu Erişim ilkesini uygulamak için Oluştur'u seçin.

Sonraki adımlar

Sanal ağınıza bağlanmak için bir VPN istemci profili oluşturup yapılandırmanız gerekir. Bkz. Azure Sanal WAN kullanarak P2S Kullanıcı VPN bağlantısı oluşturma - Microsoft Entra kimlik doğrulaması.