Назад | Перейти на главную страницу

Использование Azure MFA для аутентификации удаленных пользователей VPN

У нас есть удаленные пользователи, использующие VPN для доступа к нашим локальным серверам, и мы хотели бы использовать Azure MFA для аутентификации их учетных записей. Мы следовали этой статье Microsoft (https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension-vpn) и смог заставить его работать. Однако мы разрешаем MFA только некоторым пользователям и пользователям без MFA обходить процесс аутентификации. В документации Microsoft говорится, что необходимо создать запись реестра с именем REQUEST_USER_MATCH и установить значение False, чтобы запросы MFA выдавались только пользователям, которые зарегистрированы в Azure MFA. Запись в реестре не работает и не позволяет пользователям без MFA подключаться к VPN.