私はこのガイドに従いましたhttps://docs.microsoft.com/ja-jp/azure/active-directory/authentication/howto-mfa-nps-extension-rdg を参照してください。
問題は、すべてのユーザーが MFA を要求されることなくログインできることです。
これは、拡張機能付きの NPS サーバーで表示されるログです。
Azure MFA の NPS 拡張機能: Radius 要求に NAS 識別子と NAS IpAddress 属性がありません。これらのフィールドの少なくとも 1 つを入力することをお勧めします。これはエラーではありません。
そして、NPS はゲートウェイ サーバーにログオンします。
RADIUS クライアント xxx から、無効な Message-Authenticator 属性を持つ Access-Request メッセージが受信されました。
ここに何が欠けているか教えてください...
答え1
私も同じ問題を抱えています。どうやらガイドにはいくつかの手順が欠けているようです。
ネットで調べてみると、Azure - エンタープライズアプリ - Microsoftごとにフィルターに移動し、以下が有効になっているかどうかを確認します。Azure Multi Factor Client Auth Azure Multi Factor Connector
残念ながら、私の場合はうまくいかず、別のエラーが発生しました
Azure MFA の NPS 拡張機能: Radius 要求に NAS 識別子と NAS IpAddress 属性がありません。これらのフィールドの少なくとも 1 つを入力することをお勧めします。これはエラーではありません。
幸運を