Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Villkorlig åtkomst och enhetsefterlevnad kan kräva att hanterade enheter uppfyller standarder innan de kan ansluta till VPN. Med villkorsstyrd VPN-åtkomst kan du begränsa VPN-anslutningarna till enheter vars klientautentiseringscertifikat innehåller OID för villkorsstyrd åtkomst i Microsoft Entra på 1.3.6.1.4.1.311.87. VPN-klienter som försöker ansluta med ett annat certifikat än det kortlivade molncertifikatet 1.3.6.1.4.1.311.87 kan inte ansluta.
Den här artikeln visar hur du konfigurerar villkorlig VPN-åtkomst direkt på NPS-servern. Information om hur du begränsar VPN-anslutningar med villkorsstyrd åtkomst för Microsoft Entra finns i Villkorlig åtkomst för VPN-anslutning med microsoft entra-ID.
Begränsa VPN-anslutningarna
Så här begränsar du VPN-anslutningar:
Öppna Nätverksprincipserver snapin-modul på NPS-servern.
Expandera principer>Nätverksprinciper. Högerklicka på VPN-anslutningar (Virtual Private Network) Nätverksprincip och välj sedan Egenskaper
Välj fliken Inställningar .
Välj Leverantörsspecifik och välj sedan Lägg till.
Välj alternativet Allowed-Certificate-OID (Tillåtet certifikat-OID ) och välj sedan Lägg till.
Klistra in OID för villkorsstyrd åtkomst i Microsoft Entra på 1.3.6.1.4.1.311.87 som attributvärde och välj sedan OK.
Välj OK igen.
Välj Stäng och välj sedan Använd.
VPN-klienter som försöker ansluta med ett annat certifikat än det kortlivade molncertifikatet 1.3.6.1.4.1.311.87 kan nu inte ansluta.