Windows-autentisering och Azure Multi-Factor Authentication Server

Använd avsnittet Windows-autentisering för Azure Multi-Factor Authentication Server för att aktivera och konfigurera Windows-autentisering för program. Ta följande lista i beaktande innan du konfigurerar Windows-autentisering:

• Starta om Azure Multifactor-autentiseringen för Terminal Services så att den börjar gälla efter installationen.
• Om "Kräv användarmatchning för Azure multifaktorautentisering" är markerat och du inte finns med i användarlistan kan du inte logga in på datorn efter omstarten.
• Användningen av tillförlitliga IP-adresser beror på om programmet kan tillhandahålla klient-IP-adressen med autentiseringen. För närvarande stöds endast Terminal Services.

Viktigt!

Från den 1 juli 2019 erbjuder Microsoft inte längre MFA-server för nya distributioner. Nya kunder som vill kräva multifaktorautentisering under inloggningshändelser bör använda molnbaserad Microsoft Entra multifaktorautentisering.

Information om hur du kommer igång med molnbaserad MFA finns i Självstudie: Skydda användarinloggningshändelser med Microsoft Entra multifaktorautentisering.

Befintliga kunder som aktiverade MFA Server före den 1 juli 2019 kan ladda ned den senaste versionen, framtida uppdateringar och generera aktiveringsuppgifter som vanligt.

Kommentar

Den här funktionen stöds inte om du vill skydda Terminal Services i Windows Server 2012 R2.

Använd följande procedur för att skydda ett program med Windows-autentisering

1. Klicka på ikonen för Windows-autentisering i Azure Multi-Factor Authentication Server.
2. Markera kryssrutan Aktivera Windows-autentisering. Den här rutan är avmarkerad som standard.
3. På fliken Program kan administratören konfigurera ett eller flera program för Windows-autentisering.
4. Välj en server eller ett program – ange om servern/programmet är aktiverat. Klicka på OK.
5. Klicka på Lägg till
6. På fliken Betrodda IP-adresser kan du hoppa över Azure multifaktorautentisering för Windows-sessioner som kommer från specifika IP-adresser. Om anställda till exempel använder programmet från kontoret och hemifrån kan du bestämma att du inte vill att deras telefoner ska ringa för Azure multifaktorautentisering på kontoret. För att göra det anger du kontorets undernät som en tillförlitlig IP-adress.
7. Klicka på Lägg till
8. Välj Enkel IP om du vill hoppa över en enstaka IP-adress.
9. Välj IP-intervall om du vill hoppa över ett helt IP-adressintervall. Exempel: 10.63.193.1-10.63.193.100.
10. Välj Undernät om du vill ange ett intervall med IP-adresser med hjälp av undernätsnotation. Ange undernätets start-IP och välj lämplig nätmask i listrutan.
11. Klicka på OK.

Nästa steg

• Konfigurera VPN-installationer från tredje part för Azure MFA Server

• Utöka din befintliga infrastruktur för autentisering med NPS-tillägget för Azure MFA