Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Koşullu erişim ve cihaz uyumluluğu, yönetilen cihazların VPN'e bağlanabilmesi için önce standartları karşılamasını gerektirebilir. VPN koşullu erişimi, istemci kimlik doğrulama sertifikası 1.3.6.1.4.1.311.87Microsoft Entra Koşullu Erişim OID'sini içeren cihazlarla VPN bağlantılarını kısıtlamanızı sağlar. Bulut sertifikası kısa ömürlü 1.3.6.1.4.1.311.87 dışında bir sertifika kullanarak bağlanmaya çalışan VPN istemcileri bağlanamaz.
Bu makalede, VPN koşullu erişimini doğrudan NPS sunucusunda nasıl yapılandırabileceğiniz gösterilmektedir. Microsoft Entra Koşullu Erişim ile VPN bağlantılarını kısıtlamayı öğrenmek için bkz. Microsoft Entra IDkullanarak VPN bağlantısı için koşullu erişim.
VPN bağlantılarını kısıtlama
VPN bağlantılarını kısıtlamak için:
NPS sunucusunda Ağ İlkesi Sunucusu ek bileşenini açın.
Genişletin İlkeleri>Ağ İlkeleri. Sanal Özel Ağ (VPN) Bağlantıları Ağ İlkesi'ne sağ tıklayın ve Özellikler'ni seçin
Ayarlar sekmesini seçin.
Seçeneklerinden Satıcıya Özgü'yi seçin, ardından Ekle'yi seçin.
İzin Verilen-Sertifika-OID seçeneğini belirleyin ve Ekle'yi seçin.
Öznitelik değeri olarak 1.3.6.1.4.1.311.87 Microsoft Entra Koşullu Erişim OID'sini yapıştırın ve Tamam'ı seçin.
Tamam'ı yeniden seçin.
Kapat'ıseçin, ve ardından Uygula'yıseçin.
Bulut sertifikası kısa ömürlü 1.3.6.1.4.1.311.87 dışındaki sertifikayı kullanarak bağlanmaya çalışan VPN istemcileri artık bağlanamaz.