條件式存取和裝置合規性可能需要受管理的裝置符合標準,才能連線到 VPN。 VPN 條件式存取可讓您將 VPN 連線限制為客戶端驗證憑證包含 1.3.6.1.6.1.4.1.311.87 Microsoft Entra 條件式存取 OID 的裝置。 嘗試使用短期 1.3.6.1.4.1.311.87 雲端憑證以外的憑證進行連線的 VPN 用戶端將無法連線。
本文說明如何在 NPS 伺服器上直接設定 VPN 條件式存取。 若要瞭解如何使用 Microsoft Entra 條件式存取來限制 VPN 連線,請參閱 使用 Microsoft Entra ID 的條件式存取 VPN 連線。
限制 VPN 連線
若要限制 VPN 連線:
在 NPS 伺服器上,開啟 [網路原則伺服器 ] 嵌入式管理單元。
展開 政策>網絡政策。 以滑鼠右鍵按兩下 [虛擬專用網 (VPN) 連線 網路原則],然後選取 [ 屬性]
選取 [設定] 索引標籤。
選取廠商特定,然後選取新增。
選取 Allowed-Certificate-OID 選項,然後選取 新增。
貼上 Microsoft Entra 條件式存取 OID 為 1.3.6.1.4.1.311.87 作為屬性值,然後選取 [ 確定]。
再次選取 [確定 ]。
選取 [關閉],然後選取 [ 套用]。
嘗試使用短期 1.3.6.1.4.1.311.87 雲端憑證以外的憑證進行連線的 VPN 用戶端現在將無法連線。