Delen via

Meervoudige verificatie (MFA) inschakelen voor P2S VPN - Microsoft Entra ID-verificatie

  • Artikel

Als u wilt dat gebruikers om een tweede verificatiefactor worden gevraagd voordat u toegang verleent, kunt u Meervoudige Verificatie (MFA) van Microsoft Entra configureren. U kunt MFA per gebruiker configureren of u kunt MFA gebruiken via voorwaardelijke toegang.

  • MFA per gebruiker kan zonder extra kosten worden ingeschakeld. Wanneer u MFA per gebruiker inschakelt, wordt de gebruiker gevraagd om tweedeledige verificatie voor alle toepassingen die zijn gekoppeld aan de Microsoft Entra-tenant. Zie optie 1 voor stappen.
  • Met voorwaardelijke toegang kunt u nauwkeurigere controle krijgen over hoe een tweede factor moet worden gepromoveerd. Hiermee kan het toewijzen van MFA aan alleen VPN toestaan en andere toepassingen uitsluiten die zijn gekoppeld aan de Microsoft Entra-tenant. Zie Optie 2 voor configuratiestappen. Zie Wat is voorwaardelijke toegang?

Verificatie inschakelen

  1. Navigeer naar Microsoft Entra ID -> Bedrijfstoepassingen -> Alle toepassingen.
  2. Selecteer Azure VPN op de pagina Bedrijfstoepassingen - Alle toepassingen.

Aanmeldingsinstellingen configureren

Configureer aanmeldingsinstellingen op de pagina Azure VPN - Eigenschappen .

  1. Stel Ingeschakeld in voor gebruikers om zich aan te melden? op Ja. Met deze instelling kunnen alle gebruikers in de AD-tenant verbinding maken met het VPN.
  2. Stel de gebruikerstoewijzing in op Ja als u aanmelding wilt beperken tot alleen gebruikers met machtigingen voor azure VPN.
  3. Sla uw wijzigingen op.

Optie 1: toegang per gebruiker

De MFA-pagina openen

  1. Meld u aan bij het Azure-portaal.
  2. Navigeer naar Microsoft Entra-id -> Gebruikers.
  3. Selecteer op de pagina Gebruikers - Alle gebruikers MFA per gebruiker om de pagina meervoudige verificatie per gebruiker te openen.

Gebruikers selecteren

  1. Selecteer op de pagina meervoudige verificatie de gebruiker(s) voor wie u MFA wilt inschakelen.
  2. Selecteer MFA inschakelen.

Optie 2: Voorwaardelijke toegang

De aanbevolen manier om meervoudige verificatie van Microsoft Entra in te schakelen en te gebruiken, is met beleid voor voorwaardelijke toegang. Zie de zelfstudie: Meervoudige verificatie vereisen voor gedetailleerde configuratiestappen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als Beheerder voor voorwaardelijke toegang.

  2. Blader naar voorwaardelijke toegang van Security Center>,>selecteer + Nieuw beleid en selecteer vervolgens Nieuw beleid maken.

  3. Voer in het deelvenster Nieuw een naam in voor het beleid, zoals VPN-beleid.

  4. Vul de volgende velden in:

    Veld Waarde
    Waarop is dit beleid van toepassing? Gebruikers en groepen
    Toewijzingen Specifieke gebruikers inbegrepen
    Opnemen Selecteer gebruikers en groepen. Schakel het selectievakje in voor gebruikers en groepen
    Select Selecteer ten minste één gebruiker of groep

  5. Blader op de pagina Selecteren naar en selecteer de Microsoft Entra-gebruiker of -groep waarop u dit beleid wilt toepassen. BIJVOORBEELD VPN-gebruikers en kies Selecteren.

Configureer vervolgens voorwaarden voor meervoudige verificatie. In de volgende stappen configureert u de Azure VPN Client-app om meervoudige verificatie te vereisen wanneer een gebruiker zich aanmeldt. Zie De voorwaarden configureren voor meer informatie.

  1. Selecteer de huidige waarde in Cloud-apps of -acties en controleer vervolgens Selecteren waarop dit beleid van toepassing is en controleer of Cloud-apps is geselecteerd.

  2. Kies Onder Opnemen de optie Resources selecteren. Omdat er nog geen apps zijn geselecteerd, wordt de lijst met apps automatisch geopend.

  3. Selecteer in het deelvenster Selecteren de Azure VPN-client-app en kies Selecteren.

Configureer vervolgens de toegangsbeheer om meervoudige verificatie te vereisen tijdens een aanmeldingsgebeurtenis.

  1. Selecteer Onder Toegangsbeheer de optie Verlenen en selecteer vervolgens Toegang verlenen.

  2. Selecteer Meervoudige verificatie vereisen.

  3. Voor meerdere besturingselementen selecteert u Alle geselecteerde besturingselementen vereisen.

Activeer nu het beleid.

  1. Selecteer onder Beleid inschakelen de optie Aan.

  2. Selecteer Maken om het beleid voor voorwaardelijke toegang toe te passen.

Volgende stappen

Als u verbinding wilt maken met uw virtuele netwerk, moet u een VPN-clientprofiel maken en configureren. Zie Een P2S-gebruikers-VPN-verbinding maken met behulp van Azure Virtual WAN - Microsoft Entra-verificatie.