我希望按计算机名限制对Azure P2S VPN的访问。我执行的操作:
我配置了一个条件策略来阻止所有用户(Pol1)。
第二条件策略(Pol2):
- 所有用户
- 在云应用或操作中,我选择了Azure VPN
- Conditions-Filter for devices-在策略中包括筛选的设备
- 显示名称包含我的计算机名
- 设备ID等于我的设备ID(我使用dsrgcmd/status得到它)
- 访问控制-授予访问权限-要求多因素身份验证
尝试连接Azure VPN时,我在登录日志中看到Pol1失败。(阻止所有人访问)。Pol2未应用。为什么?我指定 checkout 名称或ID ...
下一步,而不是第二个策略,我创建了一个策略,只授予以下:
要求多因素身份验证
需要加入域的设备
它不起作用。我已将我的计算机加入Azure AD-没有帮助。我仍会收到:
不满意
要求多因素身份验证
需要加入域的设备
我没有主意了......任何帮助都将不胜感激!
1条答案
按热度按时间ecbunoof1#
我尝试在我的环境中重现相同的结果,结果如下:
我已经配置了指向站点的vpn并成功连接,如下所示:
若要设置MFA,请确保。若要设置**
User assignment required as Yes**,以将登录限制为仅对Azure VPN具有权限的用户,如下所示。企业应用程序--〉Azure VPN--〉属性--〉需要用户分配。-〉保存
现在,当我尝试与添加的组成员连接时,它成功连接。
当我尝试与另一个用户访问时,会受到如下限制
参考:
Azure AD Authentication for Point to Site (P2S) VPN - Cloudthat | CloudThat