Sdílet prostřednictvím

Ověření Windows a server Azure Multi-Factor Authentication

  • Článek

Část ověření Windows serveru Azure Multi-Factor Authentication umožňuje povolit a konfigurovat ověřování Windows pro aplikace. Před nastavením ověřování Windows mějte na paměti následující seznam:

  • Po nastavení restartujte vícefaktorové ověřování Azure, aby se projevilo terminálové služby.
  • Pokud je zaškrtnuté políčko Vyžadovat shodu uživatele s vícefaktorovým ověřováním Azure a nejste v seznamu uživatelů, nebudete se po restartování moct k počítači přihlásit.
  • Důvěryhodné IP adresy jsou závislé na tom, zda aplikace může zajistit IP adresu klienta s ověřením. Momentálně jsou podporovány pouze terminálové služby.

Důležité

Od 1. července 2019 Microsoft už nenabízí server vícefaktorového ověřování pro nová nasazení. Noví zákazníci, kteří chtějí během událostí přihlašování vyžadovat vícefaktorové ověřování, by měli používat cloudové vícefaktorové ověřování Microsoft Entra.

Pokud chcete začít s cloudovým vícefaktorovým ověřováním, přečtěte si kurz : Zabezpečení událostí přihlašování uživatelů pomocí vícefaktorového ověřování Microsoft Entra.

Stávající zákazníci, kteří aktivovali MFA Server před 1. červencem 2019, si můžou stáhnout nejnovější verzi, budoucí aktualizace a generovat přihlašovací údaje pro aktivaci obvyklým způsobem.

Poznámka:

Tato funkce není podporována pro zabezpečené terminálové služby v systému Windows Server 2012 R2.

K zabezpečení aplikace pomocí ověřování systému Windows použijte následující postup:

  1. Na serveru Azure Multi-Factor Authentication klikněte na ikonu ověřování systému Windows. Windows Authentication in MFA Server
  2. Zaškrtněte políčko Povolit ověřování systému Windows. Ve výchozím nastavení je toto políčko zaškrtnuté.
  3. Karta aplikace umožňuje správci konfigurovat jednu nebo více aplikací pro ověřování systému Windows.
  4. Vyberte server nebo aplikaci – určete, zda je povolen server/aplikace. Klikněte na OK.
  5. Klikněte na Přidat.
  6. Karta Důvěryhodné IP adresy umožňuje přeskočit vícefaktorové ověřování Azure pro relace Windows pocházející z konkrétních IP adres. Pokud například zaměstnanci používají aplikaci z kanceláře a z domova, můžete se rozhodnout, že nechcete, aby jejich telefony vyzváněly pro vícefaktorové ověřování Azure v kanceláři. V takovém případě zadáte podsíť kanceláře jako položku důvěryhodných IP adres.
  7. Klikněte na Přidat.
  8. Vyberte Jedna IP adresa, pokud chcete přeskočit jednu IP adresu.
  9. Vyberte Rozsah IP adres, pokud chcete přeskočit celý rozsah IP adres. Příklad 10.63.193.1–10.63.193.100.
  10. Pokud chcete zadat rozsahu IP adres pomocí zápisu podsítě, vyberte Podsíť. Zadejte počáteční IP adresu podsítě a vyberte příslušnou síťovou masku z rozevíracího seznamu.
  11. Klikněte na OK.

Další kroky