Локальный сервер NPS проверяет учетную запись компьютера в Azure AD
У меня есть сервер NPS Radius на базе Windows для аутентификации моих беспроводных клиентов на основе сертификатов устройств (предоставленных моим внутренним центром сертификации). В моей сетевой политике NPS я установил условия для предоставления доступа только в том случае, если этот компьютер является членом группы «Компьютеры домена», учетная запись компьютера не отключена и т. Д. Мы постепенно переходим к Azure AD, а это значит, что компьютеры больше не являются членами нашей локальной AD. Я нашел эту статью https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension , но она предназначена только для аутентификации пользователей через Azure AD, а не компьютеры. Есть ли что-то подобное, чтобы мой локальный NPS-сервер мог проверять подключенные к Azure AD компьютеры в Azure? Спасибо!
Если вы собираетесь использовать только облачные машины, то, насколько мне известно, официальной поддержки Microsoft для этого пока нет.
Если вы достаточно внимательно погуглили, есть неофициальный обходной путь, который работает путем создания фиктивных дубликатов компьютеров AAD в локальной AD.