Configurer l’accès conditionnel VPN sur le serveur NPS (Network Policy Server)
L’accès conditionnel et la conformité des appareils peuvent exiger que les appareils gérés répondent aux normes avant de pouvoir se connecter au VPN. L’accès conditionnel VPN vous permet de limiter les connexions VPN aux appareils dont le certificat d’authentification client contient l’OID « Accès conditionnel Microsoft Entra » 1.3.6.1.4.1.311.87. Les clients VPN qui tentent de se connecter à l’aide d’un certificat autre que le certificat cloud 1.3.6.1.4.1.311.87 de courte durée ne pourront pas se connecter.
Cet article vous montre comment configurer l’accès conditionnel VPN directement sur le serveur NPS. Pour savoir comment restreindre les connexions VPN avec l’accès conditionnel Microsoft Entra, consultez Accès conditionnel pour la connectivité VPN à l’aide de Microsoft Entra ID.
Restreindre les connexions VPN
Pour restreindre les connexions VPN :
Sur le serveur NPS, ouvrez le composant logiciel enfichable Serveur NPS (Network Policy Server).
Développez Stratégies>Stratégies réseau. Cliquez avec le bouton de droite sur la stratégie réseau Connexions de réseau privé virtuel (VPN), puis sélectionnez Propriétés
Sélectionnez l’onglet Paramètres.
Sélectionnez Fournisseur spécifique, puis Ajouter.
Sélectionnez l’option Allowed-Certificate-OID, puis sélectionnez Ajouter.
Collez l’OID d’accès conditionnel Microsoft Entra de 1.3.6.1.4.1.311.87 comme valeur d’attribut, puis sélectionnez OK.
Sélectionnez OK à nouveau.
Sélectionnez Fermer, puis Appliquer.
Les clients VPN qui tentent de se connecter à l’aide d’un certificat autre que le certificat cloud 1.3.6.1.4.1.311.87 de courte durée ne pourront plus se connecter.