Condividi tramite

Abilitare l'autenticazione a più fattori (MFA) di Microsoft Entra per gli utenti VPN usando l'autenticazione Microsoft Entra

  • Articolo

Se si desidera che agli utenti venga richiesto un secondo fattore di autenticazione prima di concedere l'accesso, è possibile configurare l'autenticazione multifattoriale (MFA) di Microsoft Entra. È possibile configurare l'autenticazione a più fattori per ogni utente oppure è possibile sfruttare l'autenticazione a più fattori tramite l'accesso condizionale.

  • L'autenticazione a più fattori per utente può essere abilitata senza costi aggiuntivi. Quando si abilita l'autenticazione a più fattori per utente, all'utente viene richiesta l'autenticazione a due fattori per tutte le applicazioni associate al tenant di Microsoft Entra. Per i passaggi, vedere Opzione 1.
  • L'accesso condizionale consente un controllo più dettagliato sulla modalità di promozione di un secondo fattore. Può consentire l'assegnazione dell'autenticazione a più fattori solo alla VPN ed escludere altre applicazioni associate al tenant di Microsoft Entra. Per i passaggi, vedere Opzione 2.

Abilita autenticazione

  1. Passare a Microsoft Entra ID -> Applicazioni aziendali -> Tutte le applicazioni.

  2. Nella pagina Applicazioni aziendali - Tutte le applicazioni selezionare VPN di Azure.

    ID directory

Configurare le impostazioni di accesso

Nella pagina VPN di Azure - Proprietà configurare le impostazioni di accesso.

  1. Impostare Abilitato per gli utenti per l'accesso? su . Questa impostazione consente a tutti gli utenti del tenant di AD di connettersi correttamente alla VPN.

  2. Impostare Assegnazione utente obbligatoria? su se si vuole limitare l'accesso solo agli utenti che dispongono delle autorizzazioni per la VPN di Azure.

  3. Salva le modifiche.

    Autorizzazioni

Opzione 1 - Accesso per utente

Aprire la pagina MFA

  1. Accedere al portale di Azure.

  2. Passare a Microsoft Entra ID -> Tutti gli utenti.

  3. Selezionare Autenticazione a più fattori per aprire la pagina di autenticazione a più fattori.

    Accedere

Seleziona utenti

  1. Nella pagina autenticazione a più fattori selezionare gli utenti per cui si vuole abilitare l'autenticazione a più fattori.

  2. Selezionare Abilita.

    Seleziona

Opzione 2 - Accesso condizionale

L'accesso condizionale consente un controllo di accesso granulare per ogni applicazione. Per usare l'accesso condizionale, è necessario che Microsoft Entra ID P1 o P2 o una licenza successiva venga applicata agli utenti soggetti alle regole di accesso condizionale.

  1. Passare alla pagina Applicazioni aziendali - Tutte le applicazioni e fare clic su VPN di Azure.

    • Fare clic su accesso condizionale.
    • Fare clic su Nuovi criteri per aprire il riquadro Nuovo.

  2. Nel riquadro Nuovo passare a Assegnazioni ->Utenti e gruppi. Nella scheda Utenti e gruppi ->Includi:

    • Fare clic su Seleziona utenti e gruppi.
    • Controllare Utenti e gruppi.
    • Fare clic su Seleziona per selezionare un gruppo o un set di utenti interessati da MFA.
    • Fare clic su Fatto.

    Attività

  3. Nel riquadro Nuovo passare al riquadro Controlli di accesso -> Concedi:

    • Fare clic su Concedi l'accesso.
    • Fare clic su Richiedi autenticazione a più fattori.
    • Fare clic su Richiedi tutti i controlli selezionati.
    • Fare clic su Seleziona.

    Concedere l'accesso - MFA

  4. Nella sezione Abilitare criteri:

    • Selezionare Attivato.
    • Cliccare su Crea.

    Abilitare i criteri

Passaggi successivi

Per connettersi alla rete virtuale, è necessario creare e configurare un profilo client VPN. Vedere Configurare l'autenticazione di Microsoft Entra per la connessione da punto a sito ad Azure.