Abilitare Azure AD Multi-Factor Authentication (MFA) per gli utenti VPN usando l'autenticazione Azure AD

Se si vuole che gli utenti vengano richiesti un secondo fattore di autenticazione prima di concedere l'accesso, è possibile configurare Azure AD Multi-Factor Authentication (MFA). È possibile configurare l'autenticazione a più fattori in base all'utente oppure sfruttare l'autenticazione a più fattori tramite l'accesso condizionale.

  • L'autenticazione a più fattori per utente può essere abilitata senza costi aggiuntivi. Quando si abilita L'autenticazione a più fattori per utente, l'utente verrà richiesto di eseguire la seconda autenticazione a fattori per tutte le applicazioni associate al tenant Azure AD. Per i passaggi, vedere Opzione 1 .
  • L'accesso condizionale consente il controllo con granularità più fine su come dovrebbe essere promosso un secondo fattore. Può consentire l'assegnazione di MFA solo a VPN ed escludere altre applicazioni associate al tenant di Azure AD. Per i passaggi, vedere Opzione 2 .

Abilita autenticazione

  1. Passare a Azure Active Directory -> applicazioni Enterprise -> Tutte le applicazioni.

  2. Nella pagina delle applicazioni Enterprise - Tutte le applicazioni selezionare VPN di Azure.

    Directory ID

Configurare le impostazioni di accesso

Nella pagina Vpn di Azure - Proprietà configurare le impostazioni di accesso.

  1. Impostare Abilitato per gli utenti per l'accesso? su . Questa impostazione consente a tutti gli utenti del tenant di ACTIVE di connettersi correttamente alla VPN.

  2. Impostare Assegnazione utente obbligatoria? su se si vuole limitare l'accesso a solo gli utenti che dispongono delle autorizzazioni per la VPN di Azure.

  3. Salvare le modifiche.

    Permissions

Opzione 1 - Per utente accesso

Aprire la pagina MFA

  1. Accedere al portale di Azure.

  2. Passare a Azure Active Directory -> Tutti gli utenti.

  3. Selezionare Multi-Factor Authentication per aprire la pagina di autenticazione a più fattori.

    Sign in

Seleziona utenti

  1. Nella pagina autenticazione a più fattori selezionare gli utenti per i quali si vuole abilitare l'autenticazione a più fattori.

  2. Selezionare Abilita.

    Select

Opzione 2 - Accesso condizionale

L'accesso condizionale consente il controllo degli accessi con granularità fine in base all'applicazione. Per usare l'accesso condizionale, è necessario avere Azure AD Premium 1 o maggiore licenza applicata agli utenti soggetti alle regole di accesso condizionale.

  1. Passare alla pagina delle applicazioni Enterprise - Tutte le applicazioni e fare clic su VPN di Azure.

    • Fare clic su Accesso condizionale.
    • Fare clic su Nuovi criteri per aprire il riquadro Nuovo.
  2. Nel riquadro Nuovo passare a Assegnazioni -> Utenti e gruppi. Nella scheda Utenti e gruppi ->Includi :

    • Fare clic su Seleziona utenti e gruppi.
    • Controllare Utenti e gruppi.
    • Fare clic su Seleziona per selezionare un gruppo o un set di utenti che devono essere interessati dall'autenticazione a più fattori.
    • Fare clic su Fine.

    Assignments

  3. Nel riquadro Nuovo passare ai controlli di accesso -> Riquadro Concedi :

    • Fare clic su Concedi accesso.
    • Fare clic su Richiedi autenticazione a più fattori.
    • Fare clic su Richiedi tutti i controlli selezionati.
    • Fare clic su Seleziona.

    Grant access - MFA

  4. Nella sezione Abilita criteri :

    • Selezionare Attivato.
    • Fare clic su Crea.

    Enable Policy

Passaggi successivi

Per connettersi alla rete virtuale, è necessario creare e configurare un profilo client VPN. Vedere Configurare Azure AD autenticazione per la connessione da punto a sito ad Azure.