Partilhar via

Habilitar a autenticação multifator (MFA) do Microsoft Entra ID para usuários de VPN P2S

  • Artigo

Se desejar que os usuários sejam solicitados a fornecer um segundo fator de autenticação antes de conceder acesso, você pode configurar a autenticação multifator (MFA) do Microsoft Entra. Você pode configurar a MFA por usuário ou pode aproveitar a MFA por meio do Acesso Condicional.

  • A MFA por utilizador pode ser ativada sem custos adicionais. Quando você habilita o MFA por usuário, o usuário é solicitado para autenticação de segundo fator em todos os aplicativos vinculados ao locatário do Microsoft Entra. Consulte a Opção 1 para ver as etapas.
  • O Acesso Condicional permite um controle mais refinado sobre como um segundo fator deve ser promovido. Ele pode permitir a atribuição de MFA apenas para VPN e excluir outros aplicativos vinculados ao locatário do Microsoft Entra. Consulte a Opção 2 para obter as etapas de configuração. Para obter mais informações sobre o Acesso Condicional, consulte O que é o Acesso Condicional?

Ative a autenticação

  1. Navegue até Microsoft Entra ID -> Enterprise applications -> All applications.
  2. Na página Aplicativos empresariais - Todos os aplicativos, selecione Azure VPN.

Definir definições de início de sessão

Na página Azure VPN - Propriedades, defina as definições de início de sessão.

  1. Defina Habilitado para os usuários entrarem? como Sim. Essa configuração permite que todos os usuários no locatário do AD se conectem à VPN com êxito.
  2. Defina Atribuição de usuário necessária? como Sim se quiser limitar a entrada apenas a usuários que tenham permissões para a VPN do Azure.
  3. Guardar as suas alterações.

Opção 1 - Acesso por utilizador

Abrir a página MFA

  1. Inicie sessão no portal do Azure.
  2. Navegue até Microsoft Entra ID -> Users.
  3. Na página Usuários - Todos os usuários , selecione MFA por usuário para abrir a página Autenticação multifator por usuário.

Selecionar utilizadores

  1. Na página de autenticação multifator, selecione o(s) usuário(s) para o(s) qual(is) você deseja habilitar a MFA.
  2. Selecione Ativar MFA.

Opção 2 - Acesso condicional

A maneira recomendada de habilitar e usar a autenticação multifator do Microsoft Entra é com políticas de Acesso Condicional. Para obter as etapas de configuração granular, consulte o tutorial: Exigir autenticação multifator.

  1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.

  2. Navegue até Acesso Condicional da Central>de Segurança de Proteção>, selecione + Nova política e selecione Criar nova política.

  3. No painel Novo, insira um nome para a política, como Política de VPN.

  4. Preencha os campos que se seguem:

    Campo Value
    A que se aplica esta política? Utilizadores e grupos
    Atribuições Utilizadores específicos incluídos
    Incluir Selecione usuários e grupos. Marque a caixa de seleção Usuários e grupos
    Selecione Selecione pelo menos um usuário ou grupo

  5. Na página Selecionar, procure e selecione o usuário ou grupo do Microsoft Entra ao qual você deseja que esta política se aplique. Por exemplo, Usuários de VPN e escolha Selecionar.

Em seguida, configure as condições para autenticação multifator. Nas etapas a seguir, você configura o aplicativo Cliente VPN do Azure para exigir autenticação multifator quando um usuário entrar. Para obter mais informações, consulte Configurar as condições.

  1. Selecione o valor atual em Aplicações ou ações na nuvem e, em seguida, em Selecione a que esta política se aplica, verifique se as aplicações na nuvem estão selecionadas.

  2. Em Incluir, escolha Selecionar recursos. Como nenhum aplicativo ainda está selecionado, a lista de aplicativos é aberta automaticamente.

  3. No painel Selecionar, selecione o aplicativo Cliente VPN do Azure e escolha Selecionar.

Em seguida, configure os controles de acesso para exigir autenticação multifator durante um evento de entrada.

  1. Em Controlos de acesso, selecione Conceder e, em seguida, selecione Conceder acesso.

  2. Selecione Exigir autenticação multifator.

  3. Para vários controles, selecione Exigir todos os controles selecionados.

Agora, ative a política.

  1. Em Ativar política, selecione Ativado.

  2. Para aplicar a política de Acesso Condicional, selecione Criar.

Próximos passos

Para se conectar à sua rede virtual, você deve criar e configurar um perfil de cliente VPN. Consulte Configurar um cliente VPN para conexões VPN P2S.