Mengaktifkan autentikasi multifaktor Microsoft Entra (MFA) untuk pengguna VPN

Jika Anda ingin pengguna dimintai faktor autentikasi kedua sebelum memberikan akses, Anda dapat mengonfigurasi autentikasi multifaktor (MFA) Microsoft Entra. Anda dapat mengonfigurasi MFA per pengguna, atau Anda dapat memanfaatkan MFA melalui Akses Bersyarat.

• MFA per pengguna dapat diaktifkan tanpa biaya tambahan. Saat Anda mengaktifkan MFA per pengguna, pengguna diminta untuk autentikasi faktor kedua terhadap semua aplikasi yang terkait dengan penyewa Microsoft Entra. Lihat Opsi 1 untuk langkah-langkahnya.
• Akses Bersyarat memungkinkan kontrol yang lebih halus tentang bagaimana faktor kedua harus dipromosikan. Ini dapat memungkinkan penugasan MFA hanya untuk VPN, dan mengecualikan aplikasi lain yang terkait dengan penyewa Microsoft Entra. Lihat Opsi 2 untuk langkah-langkah.

Aktifkan autentikasi

1. Navigasi ke MICROSOFT Entra ID -> Aplikasi perusahaan -> Semua aplikasi.

2. Pada halaman Aplikasi perusahaan - Semua aplikasi , pilih Azure VPN.

   

Konfigurasikan pengaturan masuk

Di halaman Azure VPN - Properti, konfigurasikan pengaturan masuk.

1. Atur Diaktifkan bagi pengguna untuk masuk? ke Ya. Pengaturan ini memungkinkan semua pengguna dalam penyewa AD untuk berhasil tersambung ke VPN.

2. Atur Penetapan pengguna yang diperlukan? ke Ya jika Anda ingin membatasi masuk hanya kepada pengguna yang memiliki izin ke Azure VPN.

3. Simpan perubahan Anda.

   

Opsi 1 - Akses Per Pengguna

Membuka halaman MFA

1. Masuk ke portal Azure.

2. Navigasi ke MICROSOFT Entra ID -> Semua pengguna.

3. Pilih Autentikasi Multifaktor untuk membuka halaman autentikasi multifaktor.

   

Pilih pengguna

1. Di halaman autentikasi multifaktor, pilih pengguna yang ingin Anda aktifkan MFA-nya.

2. Pilih Aktifkan.

   

Opsi 2 - Akses Bersyarat

Akses Bersyarat memungkinkan kontrol akses terperinci berdasarkan per aplikasi. Untuk menggunakan Akses Bersyarat, Anda harus memiliki Microsoft Entra ID P1 atau P2 atau lisensi yang lebih besar yang diterapkan kepada pengguna yang akan tunduk pada aturan Akses Bersyarat.

1. Navigasi ke halaman Aplikasi perusahaan - Semua aplikasi dan klik VPN Azure.

   • Klik Akses Bersyarat.
   • Klik Kebijakan baru untuk membuka panel Baru.

2. Di panel Baru, navigasi ke Penetapan -> Pengguna dan grup. Di tab Pengguna dan grup ->Sertakan:

   • Klik Pilih pengguna dan grup.
   • Centang Pengguna dan grup.
   • Klik Pilih untuk memilih grup atau sekumpulan pengguna yang akan dipengaruhi oleh MFA.
   • Klik Selesai.

   

3. Di panel Baru, navigasi ke panel Kontrol akses -> Izinkan:

   • Klik Beri akses.
   • Pilih Wajibkan autentikasi multifaktor.
   • Klik Wajibkan semua kontrol yang dipilih.
   • Klik Pilih.

   

4. Di bagian Aktifkan kebijakan:

   • Pilih Aktif.
   • Klik Buat.

   

Langkah berikutnya

Agar terhubung ke jaringan virtual, Anda harus membuat dan mengonfigurasi profil klien VPN. Lihat Konfigurasi klien VPN untuk koneksi P2S VPN.