我已经配置了虚拟网络和虚拟网络网关。我可以使用提供的包成功连接到 VPN,这使我能够访问私有 IP 以进行 RDP 登录。
除了需要双因素身份验证才能加入 VPN 之外,还有什么方法可以实现相同的功能吗?
答案1
您只能通过使用证书对 Azure VPN P2S 进行身份验证。目前无法添加 MFA,因为它需要先与 Azure AD 集成。这可能不会发生,因为此功能自 2014 年以来一直在审核中。
但是,您可以使用 MFA 服务器来对 Windows Server RDP 登录进行 MFA。
更新:此功能现已实现,可以通过使用 Azure 的 NPS 服务器扩展来完成。