Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'accesso condizionale e la conformità dei dispositivi possono richiedere che i dispositivi gestiti soddisfino gli standard prima di potersi connettere alla VPN. L'accesso condizionale VPN consente di limitare le connessioni VPN ai dispositivi il cui certificato di autenticazione client contiene l'OID accesso condizionale Microsoft Entra di 1.3.6.1.4.1.311.87. I client VPN che provano a connettersi usando un certificato diverso dal certificato cloud di breve durata 1.3.6.1.4.1.311.87 non riusciranno a connettersi.
Questo articolo illustra come configurare l'accesso condizionale VPN direttamente sul server NPS. Per informazioni su come limitare le connessioni VPN con l'accesso condizionale Microsoft Entra, vedere Accesso condizionale per la connettività VPN tramite Microsoft Entra ID.
Limitare le connessioni VPN
Per limitare le connessioni VPN:
Aprire lo snap-in Server dei criteri di rete nel server dei criteri di rete.
Espandere Criteri>di rete. Fare clic con il pulsante destro del mouse sui criteri di rete connessioni vpn (Virtual Private Network) e quindi scegliere Proprietà
Selezionare la scheda Impostazioni .
Selezionare Vendor Specific (Specifico fornitore) e quindi Add (Aggiungi).
Selezionare l'opzione Allowed-Certificate-OID e quindi selezionare Aggiungi.
Incollare l'OID accesso condizionale Di Microsoft Entra 1.3.6.1.4.1.311.87 come valore dell'attributo e quindi selezionare OK.
Selezionare di nuovo OK .
Selezionare Chiudi e quindi Applica.
I client VPN che tentano di connettersi usando un certificato diverso dal certificato cloud di breve durata 1.3.6.1.4.1.311.87 non riusciranno ora a connettersi.