Я использую Azure Active Directory (Premium, с полной MFA). Я настроил шлюз VPN и хотел бы, чтобы пользователи могли проходить аутентификацию с помощью своего имени пользователя и пароля Azure AD (вместо сертификатов).
Судя по всему, что я прочитал, это должно быть возможно - Azure MFA предоставляет RADIUS сервер а шлюз Azure VPN может подключаться к серверу RADIUS.
Но я не могу понять, как это сделать - в конфигурации шлюза P2S мне нужно указать IP-адрес и секрет. Где мне взять их для сервера MFA Azure AD?
Хорошо, я предполагаю, что вы хотите, чтобы все размещалось в облаке и у вас не было существующих серверов NPS, Radius и т. Д., Поэтому вам нужно будет загрузить сервер MFA и разместить его на лазурная виртуальная машина. Затем из консоли FMA вы можете запустить RADIUS-сервер.
К сожалению, в Azure AD с MFA есть сервер RADIUS, он просто имеет аутентификацию использования.
или, если вам нужна действительно облачная система, вы можете использовать ее. серверов с несколькими арендаторами, подключенных к вашему лазурному объявлению.
Это безумие, что никто не присоединился к группе опроса.