Abilitare l'autenticazione a più fattori (MFA) di Microsoft Entra ID per gli utenti di VPN da punto a sito

Se si desidera che agli utenti venga richiesto un secondo fattore di autenticazione prima di concedere l'accesso, è possibile configurare l'autenticazione multifattoriale (MFA) di Microsoft Entra. È possibile configurare l'autenticazione a più fattori per ogni utente oppure è possibile sfruttare l'autenticazione a più fattori tramite l'accesso condizionale.

• L'autenticazione a più fattori per utente può essere abilitata senza costi aggiuntivi. Quando si abilita l'autenticazione a più fattori per utente, all'utente viene richiesta l'autenticazione a due fattori per tutte le applicazioni associate al tenant di Microsoft Entra. Per i passaggi, vedere Opzione 1.
• L'accesso condizionale consente un controllo più dettagliato sulla modalità di promozione di un secondo fattore. Può consentire l'assegnazione dell'autenticazione a più fattori solo alla VPN ed escludere altre applicazioni associate al tenant di Microsoft Entra. Vedere Opzione 2 per i passaggi di configurazione. Per altre informazioni sull'accesso condizionale, vedere Informazioni sull'accesso condizionale.

Abilita autenticazione

1. Passare a Microsoft Entra ID -> Applicazioni aziendali -> Tutte le applicazioni.
2. Nella pagina Applicazioni aziendali - Tutte le applicazioni, selezionare VPN di Azure.

Configurare le impostazioni di accesso

Nella pagina VPN di Azure - Proprietà, configurare le impostazioni di accesso.

1. Impostare Abilitato per gli utenti per l'accesso? su Sì. Questa impostazione consente a tutti gli utenti del tenant di AD di connettersi correttamente alla VPN.
2. Impostare Assegnazione utente obbligatoria? su Sì se si vuole limitare l'accesso solo agli utenti che dispongono delle autorizzazioni per la VPN di Azure.
3. Salva le modifiche.

Opzione 1 - Accesso per utente

Aprire la pagina MFA

1. Accedere al portale di Azure.
2. Passare a Microsoft Entra ID -> Utenti.
3. Nella pagina Utenti - Tutti gli utenti selezionare MFA per utente per aprire la pagina Autenticazione a più fattori per utente.

Seleziona utenti

1. Nella pagina autenticazione a più fattori, selezionare gli utenti per cui si vuole abilitare l'autenticazione a più fattori.
2. Selezionare Abilita MFA.

Opzione 2 - Accesso condizionale

L'accesso condizionale consente un controllo di accesso granulare per ogni applicazione. Per usare l'accesso condizionale, è necessario che Microsoft Entra ID P1 o P2 o una licenza successiva venga applicata agli utenti soggetti alle regole di accesso condizionale. Per altre informazioni, vedere Informazioni sull'accesso condizionale.

1. Passare alla pagina Microsoft Entra ID - Applicazioni aziendali - Tutte le applicazioni e fare clic su VPN di Azure.

   • Fare clic su accesso condizionale.
   • Fare clic su Nuovi criteri per aprire il riquadro Nuovo.

2. Nel riquadro Nuovo, passare a Assegnazioni ->Utenti e gruppi. Nella scheda Utenti e gruppi ->Includi:

   • Fare clic su Seleziona utenti e gruppi.
   • Controllare Utenti e gruppi.
   • Fare clic su Seleziona per selezionare un gruppo o un set di utenti interessati da MFA.
   • Fare clic su Fatto.

   

3. Nel riquadro Nuovo passare al riquadro Controlli di accesso -> Concedi:

   • Fare clic su Concedi l'accesso.
   • Fare clic su Richiedi autenticazione a più fattori.
   • Fare clic su Richiedi tutti i controlli selezionati.
   • Fare clic su Seleziona.

   

4. Nella sezione Abilita criteri:

   • Selezionare Attivato.
   • Fare clic su Crea per creare il criterio.

Passaggi successivi

Per connettersi alla rete virtuale, è necessario creare e configurare un profilo client VPN. Vedere Configurare un client VPN per le connessioni VPN da punto a sito.