На данный момент у нас есть простая политика NPS, которая проверяет, входит ли компьютер в группу компьютеров AD.
Наш пул подключенных к Azure AD (негибридных) устройств растет, и они явно не входят в эту группу локальных компьютеров.
Я хотел бы проверить наличие существующего сертификата. Таким образом, только устройства, которые получили определенный сертификат (который я могу развернуть с помощью Intune) должны иметь разрешение на подключение.
Поиск NPS и сертификатов всегда приводит к ограничению проверки подлинности с использованием сертификата. Если я не ошибаюсь, этот сертификат шифрует только саму аутентификацию. Если сертификат отсутствует или не может быть проверен, Windows просто спрашивает, хотите ли вы доверять сертификату.
Простой вопрос: как я могу ограничить доступ на основании имеющегося сертификата.