Sdílet prostřednictvím

Povolení vícefaktorového ověřování Microsoft Entra ID (MFA) pro uživatele P2S VPN

  • Článek

Pokud chcete, aby se uživatelům před udělením přístupu zobrazila výzva k zadání druhého faktoru ověřování, můžete nakonfigurovat vícefaktorové ověřování Microsoft Entra (MFA). Vícefaktorové ověřování můžete nakonfigurovat pro jednotlivé uživatele nebo můžete využít vícefaktorové ověřování prostřednictvím podmíněného přístupu.

  • Vícefaktorové ověřování na uživatele je možné povolit bez dalších poplatků. Když povolíte vícefaktorové ověřování pro jednotlivé uživatele, zobrazí se uživateli výzva k druhému ověření ve všech aplikacích svázaných s tenantem Microsoft Entra. Postup najdete v části 1 .
  • Podmíněný přístup umožňuje jemně odstupňovanou kontrolu nad tím, jak se má zvýšit druhý faktor. Může povolit přiřazení vícefaktorového ověřování pouze k síti VPN a vyloučit jiné aplikace svázané s tenantem Microsoft Entra. Postup konfigurace najdete v části 2 . Další informace o podmíněném přístupu najdete v tématu Co je podmíněný přístup?

Povolit ověřování

  1. Přejděte na Microsoft Entra ID –> Podnikové aplikace –> Všechny aplikace.
  2. Na stránce Podnikové aplikace – Všechny aplikace vyberte Azure VPN.

Konfigurace nastavení přihlašování

Na stránce Azure VPN – Vlastnosti nakonfigurujte nastavení přihlašování.

  1. Chcete nastavit, aby se uživatelé mohli přihlásit? Na ano. Toto nastavení umožňuje všem uživatelům v tenantovi AD se úspěšně připojit k síti VPN.
  2. Nastavit přiřazení uživatele? Pokud chcete omezit přihlášení jenom na uživatele, kteří mají oprávnění k Síti VPN Azure, nastavte ano.
  3. Uložte provedené změny.

Možnost 1 – přístup na uživatele

Otevření stránky MFA

  1. Přihlaste se k portálu Azure.
  2. Přejděte na Microsoft Entra ID –> Uživatelé.
  3. Na stránce Uživatelé – Všichni uživatelé vyberte MFA pro jednotlivé uživatele a otevřete stránku vícefaktorového ověřování podle uživatele.

Vybrat uživatele

  1. Na stránce vícefaktorového ověřování vyberte uživatele, pro které chcete povolit vícefaktorové ověřování.
  2. Vyberte Povolit vícefaktorové ověřování.

Možnost 2 – Podmíněný přístup

Doporučený způsob povolení a používání vícefaktorového ověřování Microsoft Entra je se zásadami podmíněného přístupu. Podrobné kroky konfigurace najdete v tomto kurzu: Vyžadování vícefaktorového ověřování.

  1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.

  2. Přejděte do části Podmíněný přístup služby Security>Center>, vyberte + Nové zásady a pak vyberte Vytvořit novou zásadu.

  3. V podokně Nový zadejte název zásady, například zásady SÍTĚ VPN.

  4. Vyplňte následující pole:

    Pole Hodnota
    Na co se tato zásada vztahuje? Uživatelé a skupiny
    Přiřazení Konkrétní zahrnutí uživatelé
    Zahrnout Vyberte uživatele a skupiny. Zaškrtněte políčko pro uživatele a skupiny.
    Vyberte Vyberte aspoň jednoho uživatele nebo skupinu.

  5. Na stránce Vybrat vyhledejte a vyberte uživatele nebo skupinu Microsoft Entra, na kterou chcete tuto zásadu použít. Například uživatelé sítě VPN a pak zvolte Vybrat.

Dále nakonfigurujte podmínky pro vícefaktorové ověřování. V následujících krocích nakonfigurujete aplikaci Klient Azure VPN tak, aby při přihlášení uživatele vyžadovala vícefaktorové ověřování. Další informace najdete v tématu Konfigurace podmínek.

  1. Vyberte aktuální hodnotu v části Cloudové aplikace nebo akce a potom v části Vyberte, na co se tato zásada vztahuje, ověřte, že jsou vybrané cloudové aplikace .

  2. V části Zahrnout zvolte Vybrat prostředky. Vzhledem k tomu, že ještě nejsou vybrané žádné aplikace, otevře se seznam aplikací automaticky.

  3. V podokně Vybrat vyberte Klient Azure VPN aplikaci a pak zvolte Vybrat.

Dále nakonfigurujte řízení přístupu tak, aby vyžadovalo vícefaktorové ověřování během události přihlášení.

  1. V části Řízení přístupu vyberte Udělit a pak vyberte Udělit přístup.

  2. Vyberte Vyžadovat vícefaktorové ověřování.

  3. U více ovládacích prvků vyberte Vyžadovat všechny vybrané ovládací prvky.

Teď zásadu aktivujte.

  1. V části Povolit zásadu vyberte Zapnuté.

  2. Pokud chcete použít zásady podmíněného přístupu, vyberte Vytvořit.

Další kroky

Pokud se chcete připojit k virtuální síti, musíte vytvořit a nakonfigurovat profil klienta VPN. Viz Konfigurace klienta VPN pro připojení P2S VPN.