Abilitare Azure AD Multi-Factor Authentication (MFA) per gli utenti VPN usando l'autenticazione Azure AD

Se si vuole che gli utenti vengano richiesti un secondo fattore di autenticazione prima di concedere l'accesso, è possibile configurare Azure AD Multi-Factor Authentication (MFA). È possibile configurare l'autenticazione a più fattori in base all'utente oppure sfruttare l'autenticazione a più fattori tramite l'accesso condizionale.

• L'autenticazione a più fattori per utente può essere abilitata senza costi aggiuntivi. Quando si abilita L'autenticazione a più fattori per utente, l'utente verrà richiesto di eseguire la seconda autenticazione a fattori per tutte le applicazioni associate al tenant Azure AD. Per i passaggi, vedere Opzione 1 .
• L'accesso condizionale consente il controllo con granularità più fine su come dovrebbe essere promosso un secondo fattore. Può consentire l'assegnazione di MFA solo a VPN ed escludere altre applicazioni associate al tenant di Azure AD. Per i passaggi, vedere Opzione 2 .

Abilita autenticazione

1. Passare a Azure Active Directory -> applicazioni Enterprise -> Tutte le applicazioni.

2. Nella pagina delle applicazioni Enterprise - Tutte le applicazioni selezionare VPN di Azure.

   

Configurare le impostazioni di accesso

Nella pagina Vpn di Azure - Proprietà configurare le impostazioni di accesso.

1. Impostare Abilitato per gli utenti per l'accesso? su Sì. Questa impostazione consente a tutti gli utenti del tenant di ACTIVE di connettersi correttamente alla VPN.

2. Impostare Assegnazione utente obbligatoria? su Sì se si vuole limitare l'accesso a solo gli utenti che dispongono delle autorizzazioni per la VPN di Azure.

3. Salvare le modifiche.

   

Opzione 1 - Per utente accesso

Aprire la pagina MFA

1. Accedere al portale di Azure.

2. Passare a Azure Active Directory -> Tutti gli utenti.

3. Selezionare Multi-Factor Authentication per aprire la pagina di autenticazione a più fattori.

   

Seleziona utenti

1. Nella pagina autenticazione a più fattori selezionare gli utenti per i quali si vuole abilitare l'autenticazione a più fattori.

2. Selezionare Abilita.

   

Opzione 2 - Accesso condizionale

L'accesso condizionale consente il controllo degli accessi con granularità fine in base all'applicazione. Per usare l'accesso condizionale, è necessario avere Azure AD Premium 1 o maggiore licenza applicata agli utenti soggetti alle regole di accesso condizionale.

1. Passare alla pagina delle applicazioni Enterprise - Tutte le applicazioni e fare clic su VPN di Azure.

   • Fare clic su Accesso condizionale.
   • Fare clic su Nuovi criteri per aprire il riquadro Nuovo.

2. Nel riquadro Nuovo passare a Assegnazioni -> Utenti e gruppi. Nella scheda Utenti e gruppi ->Includi :

   • Fare clic su Seleziona utenti e gruppi.
   • Controllare Utenti e gruppi.
   • Fare clic su Seleziona per selezionare un gruppo o un set di utenti che devono essere interessati dall'autenticazione a più fattori.
   • Fare clic su Fine.

   

3. Nel riquadro Nuovo passare ai controlli di accesso -> Riquadro Concedi :

   • Fare clic su Concedi accesso.
   • Fare clic su Richiedi autenticazione a più fattori.
   • Fare clic su Richiedi tutti i controlli selezionati.
   • Fare clic su Seleziona.

   

4. Nella sezione Abilita criteri :

   • Selezionare Attivato.
   • Fare clic su Crea.

   

Passaggi successivi

Per connettersi alla rete virtuale, è necessario creare e configurare un profilo client VPN. Vedere Configurare Azure AD autenticazione per la connessione da punto a sito ad Azure.