Condividi tramite

Abilitare l'autenticazione a più fattori (MFA) per le reti VPN da punto a sito - Autenticazione di Microsoft Entra ID

  • Articolo

Se si desidera che agli utenti venga richiesto un secondo fattore di autenticazione prima di concedere l'accesso, è possibile configurare l'autenticazione multifattoriale (MFA) di Microsoft Entra. È possibile configurare l'autenticazione a più fattori per ogni utente oppure è possibile sfruttare l'autenticazione a più fattori tramite l'accesso condizionale.

  • L'autenticazione a più fattori per utente può essere abilitata senza costi aggiuntivi. Quando si abilita l'autenticazione a più fattori per utente, all'utente viene richiesta l'autenticazione a due fattori per tutte le applicazioni associate al tenant di Microsoft Entra. Per i passaggi, vedere Opzione 1.
  • L'accesso condizionale consente un controllo più dettagliato sulla modalità di promozione di un secondo fattore. Può consentire l'assegnazione dell'autenticazione a più fattori solo alla VPN ed escludere altre applicazioni associate al tenant di Microsoft Entra. Vedere Opzione 2 per la procedura di configurazione. Per altre informazioni sull'accesso condizionale, vedere Informazioni sull'accesso condizionale.

Abilita autenticazione

  1. Passare a Microsoft Entra ID -> Applicazioni aziendali -> Tutte le applicazioni.
  2. Nella pagina Applicazioni aziendali - Tutte le applicazioni, selezionare VPN di Azure.

Configurare le impostazioni di accesso

Nella pagina VPN di Azure - Proprietà, configurare le impostazioni di accesso.

  1. Impostare Abilitato per gli utenti per l'accesso? su . Questa impostazione consente a tutti gli utenti del tenant di AD di connettersi correttamente alla VPN.
  2. Impostare Assegnazione utente obbligatoria? su se si vuole limitare l'accesso solo agli utenti che dispongono delle autorizzazioni per la VPN di Azure.
  3. Salva le modifiche.

Opzione 1 - Accesso per utente

Aprire la pagina MFA

  1. Accedere al portale di Azure.
  2. Passare a Microsoft Entra ID -> Utenti.
  3. Nella pagina Utenti - Tutti gli utenti selezionare MFA per utente per aprire la pagina Autenticazione a più fattori per utente.

Seleziona utenti

  1. Nella pagina autenticazione a più fattori, selezionare gli utenti per cui si vuole abilitare l'autenticazione a più fattori.
  2. Selezionare Abilita MFA.

Opzione 2 - Accesso condizionale

Il modo consigliato per abilitare e usare l'autenticazione a più fattori di Microsoft Entra è quello di usare i criteri di accesso condizionale. Per i passaggi di configurazione granulari, vedere l'esercitazione: Richiedere l'autenticazione a più fattori.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.

  2. Passare a Protezione dell'accesso> condizionale del Centro>sicurezza, selezionare + Nuovo criterio e quindi selezionare Crea nuovo criterio.

  3. Nel riquadro Nuovo immettere un nome per il criterio, ad esempio Criteri VPN.

  4. Completa i seguenti campi:

    Campo valore
    A cosa si applica questo criterio? Utenti e gruppi
    Assegnazioni Utenti specifici inclusi
    Includi Selezionare utenti e gruppi. Selezionare la casella di controllo Utenti e gruppi
    Seleziona Selezionare almeno un utente o un gruppo

  5. Nella pagina Seleziona cercare e selezionare l'utente o il gruppo Microsoft Entra a cui applicare questo criterio. Ad esempio, Utenti VPN, quindi scegliere Seleziona.

Configurare quindi le condizioni per l'autenticazione a più fattori. Nei passaggi seguenti si configura l'app client VPN di Azure per richiedere l'autenticazione a più fattori quando un utente esegue l'accesso. Per altre informazioni, vedere Configurare le condizioni.

  1. Selezionare il valore corrente in App cloud o azionie quindi in Selezionare i criteri applicati a verificare che sia selezionata App cloud.

  2. In Includi scegliere Seleziona risorse. Poiché non sono ancora selezionate app, l'elenco delle app viene aperto automaticamente.

  3. Nel riquadro Seleziona selezionare l'app Client VPN di Azure e quindi scegliere Seleziona.

Configurare quindi i controlli di accesso per richiedere l'autenticazione a più fattori durante un evento di accesso.

  1. In Controlli di accesso selezionare Concedi e quindi selezionare Concedi accesso.

  2. Selezionare Richiedi autenticazione a più fattori.

  3. Per più controlli, selezionare Richiedi tutti i controlli selezionati.

Attivare ora i criteri.

  1. In Abilita criterio selezionare .

  2. Per applicare il criterio di accesso condizionale, selezionare Crea.

Passaggi successivi

Per connettersi alla rete virtuale, è necessario creare e configurare un profilo client VPN. Vedere Creare una connessione VPN utente da sito a sito usando l'autenticazione di Azure rete WAN virtuale - Microsoft Entra.