我有一个基于 Windows 的 NPS Radius 服务器,用于根据设备证书(由我的内部 CA 提供)对我的无线客户端进行身份验证。在我的 NPS 网络策略中,我设置了条件,仅当计算机是域计算机组的成员、计算机帐户未被禁用等时才授予访问权限。我们正在慢慢转向 Azure AD,这意味着计算机不再是我们本地 AD 的成员。我找到了这篇文章https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension但这仅适用于通过 Azure AD 对用户进行身份验证,而不是计算机。是否有类似的东西可用,以便我的本地 NPS 服务器可以验证 Azure 中已加入 Azure AD 的计算机?谢谢!
答案1
如果您要使用纯云机器,那么据我所知,Microsoft 尚未对此提供官方支持。
如果你用 Google 仔细搜索,就会发现有一个非官方的解决方法,即为本地 AD 创建虚拟的重复 AAD 机器。