Aracılığıyla paylaş

Çok faktörlü kimlik doğrulaması için Azure VPN ağ geçidi RADIUS kimlik doğrulamasını NPS sunucusuyla tümleştirme

  • Makale

Makalede, noktadan siteye VPN bağlantıları için çok faktörlü kimlik doğrulaması (MFA) sağlamak üzere Ağ İlkesi Sunucusu'nun (NPS) Azure VPN ağ geçidi RADIUS kimlik doğrulamasıyla nasıl tümleştirilmeye devam edecekleri açıklanır.

Önkoşul

MFA'yı etkinleştirmek için, kullanıcıların şirket içi veya bulut ortamından eşitlenmesi gereken Microsoft Entra Id içinde olması gerekir. Ayrıca, kullanıcının MFA için otomatik kayıt işlemini zaten tamamlamış olması gerekir. MFA'nız metin tabanlıysa (SMS, mobil uygulama doğrulama kodu vb.) ve kullanıcının VPN istemcisi kullanıcı arabirimine bir kod veya metin girmesini gerektiriyorsa, kimlik doğrulaması başarılı olmaz ve desteklenen bir senaryo değildir. Daha fazla bilgi için bkz . İki aşamalı doğrulama için hesabımı ayarlama

Ayrıntılı adımlar

1. Adım: Sanal ağ geçidi oluşturma

  1. Azure portalında oturum açın.

  2. Sanal ağ geçidini barındıracak sanal ağda Alt ağlar'ı ve ardından ağ geçidi alt ağını seçerek bir alt ağ oluşturun.

    Ağ geçidi alt ağı ekleme hakkında görüntü

  3. Aşağıdaki ayarları belirterek bir sanal ağ geçidi oluşturun:

    • Ağ geçidi türü: VPN’i seçin.

    • VPN türü: Rota tabanlı'ı seçin.

    • SKU: Gereksinimlerinize göre bir SKU türü seçin.

    • Sanal ağ: Ağ geçidi alt ağını oluşturduğunuz sanal ağı seçin.

      Sanal ağ geçidi ayarları hakkındaki görüntü

2. Adım: Microsoft Entra çok faktörlü kimlik doğrulaması için NPS'yi yapılandırma

  1. NPS sunucusunda, Microsoft Entra çok faktörlü kimlik doğrulaması için NPS uzantısını yükleyin.

  2. NPS konsolunu açın, RADIUS İstemcileri'ne sağ tıklayın ve Yeni'yi seçin. Aşağıdaki ayarları belirterek RADIUS istemcisini oluşturun:

    • Kolay Ad: Herhangi bir ad yazın.

    • Adres (IP veya DNS): 1. Adımda oluşturduğunuz ağ geçidi alt akını yazın.

    • Paylaşılan gizli dizi: Herhangi bir gizli anahtar yazın ve daha sonra kullanmak üzere unutmayın.

      RADIUS istemci ayarları hakkındaki görüntü

  3. Gelişmiş sekmesinde, satıcı adını RADIUS Standard olarak ayarlayın ve Ek Seçenekler onay kutusunun seçili olmadığından emin olun.

    RADIUS istemcisi Gelişmiş ayarları hakkındaki görüntü

  4. İlkeler Ağ İlkeleri'ne gidin, Microsoft Yönlendirme ve Uzaktan Erişim sunucusu ilkesine Bağlan'e çift tıklayın, Erişim ver'i seçin ve ardından Tamam'a tıklayın.>

3. Adım: Sanal ağ geçidini yapılandırma

  1. Azure portalında oturum açın.

  2. Oluşturduğunuz sanal ağ geçidini açın. Ağ geçidi türünün VPN olarak ayarlandığından ve VPN türünün rota tabanlı olduğundan emin olun.

  3. Noktadan siteye yapılandırma>Şimdi yapılandır'a tıklayın ve aşağıdaki ayarları belirtin:

    • Adres havuzu: 1. adımda oluşturduğunuz ağ geçidi alt akını yazın.

    • Kimlik doğrulama türü: RADIUS kimlik doğrulamayı seçin.

    • Sunucu IP adresi: NPS sunucusunun IP adresini yazın.

      Noktadan siteye ayarları hakkındaki resim

Sonraki adımlar