Использовать Azure Active Directory в качестве сервера RADIUS для шлюза VPN?
Я использую Azure Active Directory (Premium, с полной MFA). Я установил VPN-шлюз и хотел бы, чтобы пользователи могли аутентифицироваться на нем, используя свое имя пользователя и пароль Azure AD (вместо сертификатов).
Судя по всему, что я читал, это должно быть возможным - Azure MFA предоставляет сервер RADIUS, а шлюз Azure VPN может подключаться к серверу RADIUS.
Но я не могу понять, как это сделать - в конфигурации шлюза P2S мне нужно указать IP-адрес и секрет. Где взять их для сервера Azure AD MFA?
Хорошо, я предполагаю, что вы хотите, чтобы все размещалось в облаке, и у вас нет существующих серверов NPS, Radius и т. Д., Поэтому вам нужно будет загрузить сервер MFA и разместить его на виртуальной машине Azure. Затем с консоли FMA вы можете запустить сервер RADIUS.
К сожалению, у Azure AD с MFA есть сервер RADIUS, он просто использует аутентификацию.
или если вам нужна действительно облачная система, вы можете использовать один из многопользовательских серверов радиуса, подключенных к вашей лазерной рекламе.
Это безумие, что никто не присоединился к группе хирургического лечения.