Eu segui este GUIAhttps://docs.microsoft.com/en-ca/azure/active-directory/authentication/howto-mfa-nps-extension-rdg
E o problema é que todos os meus usuários conseguem fazer login sem serem solicitados pelo MFA.
estes são os logs que vejo no servidor NPS com extensão.
Extensão NPS para Azure MFA: a solicitação Radius está faltando o identificador NAS e o atributo Nas IpAddress. É recomendado preencher pelo menos um desses campos. Isso não é um erro.
E o NPS registra no servidor gateway....
Uma mensagem Access-Request foi recebida do cliente RADIUS xxx com um atributo Message-Authenticator inválido.
Você pode ajudar, pois o que está faltando aqui ...
Responder1
Eu tenho o mesmo problema. Aparentemente no guia faltam alguns passos.
Procurando on-line, encontrei Go To Azure - Enterprise Apps - Filter per Microsoft e verifique se os seguintes estão habilitados Azure Multi Factor Client Auth Azure Multi Factor Connector
Infelizmente, para mim não funcionou e tenho um erro diferente
Extensão NPS para Azure MFA: a solicitação Radius está faltando o identificador NAS e o atributo Nas IpAddress. É recomendado preencher pelo menos um desses campos. Isso não é um erro.
Boa sorte