我正在使用 Azure Active Directory(Premium,具有完整的 MFA)。我已经设置了一个 VPN 网关,并希望用户能够使用他们的 Azure AD 用户名和密码(而不是证书)对其进行身份验证。
从我读到的所有内容来看,这应该是可能的 - Azure MFA 提供了 RADIUS 服务器,并且 Azure VPN 网关可以连接到 RADIUS 服务器。
但我不知道该怎么做 - 在网关的 P2S 配置中,我需要提供一个 IP 地址和一个密钥。我在哪里可以找到 Azure AD MFA 服务器的这些信息?
答案1
好的,我猜你想把所有东西都托管在云端,而且没有现有的 NPS、Radius 等服务器,所以你需要做的就是下载 MFA 服务器并将其托管在 Azure VM 上。然后,你可以从 FMA 控制台启动 RADIUS 服务器。
遗憾的是,带有 MFA 的 Azure AD 有一个半径服务器,它仅具有用途的身份验证。
或者如果您想要一个真正的基于云的系统,您可以使用连接到您的 Azure 广告的多租户半径服务器之一。
竟然没有人加入涌入建议小组,真是疯了。