Sdílet prostřednictvím

Povolení vícefaktorového ověřování (MFA) pro P2S VPN – Ověřování Microsoft Entra ID

  • Článek

Pokud chcete, aby se uživatelům před udělením přístupu zobrazila výzva k zadání druhého faktoru ověřování, můžete nakonfigurovat vícefaktorové ověřování Microsoft Entra (MFA). Vícefaktorové ověřování můžete nakonfigurovat pro jednotlivé uživatele nebo můžete využít vícefaktorové ověřování prostřednictvím podmíněného přístupu.

  • Vícefaktorové ověřování na uživatele je možné povolit bez dalších poplatků. Když povolíte vícefaktorové ověřování pro jednotlivé uživatele, zobrazí se uživateli výzva k druhému ověření ve všech aplikacích svázaných s tenantem Microsoft Entra. Postup najdete v části 1 .
  • Podmíněný přístup umožňuje jemně odstupňovanou kontrolu nad tím, jak se má zvýšit druhý faktor. Může povolit přiřazení vícefaktorového ověřování pouze k síti VPN a vyloučit jiné aplikace svázané s tenantem Microsoft Entra. Postup konfigurace najdete v části 2 . Další informace o podmíněném přístupu najdete v tématu Co je podmíněný přístup?

Povolit ověřování

  1. Přejděte na Microsoft Entra ID –> Podnikové aplikace –> Všechny aplikace.
  2. Na stránce Podnikové aplikace – Všechny aplikace vyberte Azure VPN.

Konfigurace nastavení přihlašování

Na stránce Azure VPN – Vlastnosti nakonfigurujte nastavení přihlašování.

  1. Chcete nastavit, aby se uživatelé mohli přihlásit? Na ano. Toto nastavení umožňuje všem uživatelům v tenantovi AD se úspěšně připojit k síti VPN.
  2. Nastavit přiřazení uživatele? Pokud chcete omezit přihlášení jenom na uživatele, kteří mají oprávnění k Síti VPN Azure, nastavte ano.
  3. Uložte provedené změny.

Možnost 1 – přístup na uživatele

Otevření stránky MFA

  1. Přihlaste se k portálu Azure.
  2. Přejděte na Microsoft Entra ID –> Uživatelé.
  3. Na stránce Uživatelé – Všichni uživatelé vyberte MFA pro jednotlivé uživatele a otevřete stránku vícefaktorového ověřování podle uživatele.

Vybrat uživatele

  1. Na stránce vícefaktorového ověřování vyberte uživatele, pro které chcete povolit vícefaktorové ověřování.
  2. Vyberte Povolit vícefaktorové ověřování.

Možnost 2 – Podmíněný přístup

Podmíněný přístup umožňuje jemně odstupňované řízení přístupu pro jednotlivé aplikace. Pokud chcete použít podmíněný přístup, měli byste mít u uživatelů, kteří budou podléhat pravidlům podmíněného přístupu, použít licence Microsoft Entra ID P1 nebo P2 nebo vyšší. Další informace najdete v tématu Co je podmíněný přístup?

  1. Přejděte na Microsoft Entra ID – Podnikové aplikace – Stránka Všechny aplikace a klikněte na Azure VPN.

    • Klikněte na podmíněný přístup.
    • Kliknutím na Nová zásada otevřete podokno Nový .

  2. V podokně Nový přejděte na Přiřazení –> Uživatelé a skupiny. Na kartě Uživatelé a skupiny –> Zahrnout :

    • Klikněte na Vybrat uživatele a skupiny.
    • Zkontrolujte uživatele a skupiny.
    • Kliknutím na Vybrat vyberete skupinu nebo sadu uživatelů, na které má vícefaktorové ověřování vliv.
    • Klikněte na tlačítko Hotovo.

    Snímek obrazovky s nastavením přiřazení

  3. V podokně Nový přejděte k ovládacím prvkům Accessu –> podokno Udělení :

    • Klikněte na Udělit přístup.
    • Klikněte na Vyžadovat vícefaktorové ověřování.
    • Klikněte na Vyžadovat všechny vybrané ovládací prvky.
    • Klepněte na tlačítko Vybrat.

    Snímek obrazovky s vícefaktorovým přístupem k ověřování

  4. V části Povolit zásadu:

    • Vyberte Zapnuto.
    • Kliknutím na Vytvořit zásadu vytvoříte.

Další kroky

Pokud se chcete připojit k virtuální síti, musíte vytvořit a nakonfigurovat profil klienta VPN. Viz Konfigurace ověřování Microsoft Entra pro připojení typu point-to-site k Azure.