Ich habe diesen LEITFADEN befolgthttps://docs.microsoft.com/en-ca/azure/active-directory/authentication/howto-mfa-nps-extension-rdg
Und das Problem ist, dass sich alle meine Benutzer anmelden können, ohne zur MFA aufgefordert zu werden.
Dies sind die Protokolle, die ich auf dem NPS-Server mit der Erweiterung „…“ sehe.
NPS-Erweiterung für Azure MFA: In der Radius-Anforderung fehlen NAS-Kennung und NAS-IP-Adressattribut. Es wird empfohlen, mindestens eines dieser Felder auszufüllen. Dies ist kein Fehler.
Und NPS-Protokolle auf dem Gateway-Server...
Vom RADIUS-Client xxx wurde eine Access-Request-Nachricht mit einem ungültigen Message-Authenticator-Attribut empfangen.
Können Sie bitte helfen, denn hier fehlt …
Antwort1
Ich habe das gleiche Problem. Offenbar fehlen in der Anleitung einige Schritte.
Beim Online-Suchen habe ich „Gehe zu Azure – Enterprise-Apps – Filtern nach Microsoft“ gefunden und überprüft, ob Folgendes aktiviert ist: Azure Multi Factor Client Auth Azure Multi Factor Connector
Leider hat es bei mir nicht funktioniert und ich habe einen anderen Fehler
NPS-Erweiterung für Azure MFA: In der Radius-Anforderung fehlen NAS-Kennung und NAS-IP-Adressattribut. Es wird empfohlen, mindestens eines dieser Felder auszufüllen. Dies ist kein Fehler.
Viel Glück