Azure MFA ve Conditional Access politikalarını kullanarak AVD ortamlarınızı daha güvenli bir hale getirebilirsiniz. Azure MFA’i Azure AD Free versiyonu ile tüm kullanıcılar için aktif edebilirsiniz ancak belirli şartlara bağlı (Kullanıcı lokasyonu, cihaz vb) kurallar tanımlayabilmek yani Conditional Access politikarına sahip olabilmek için Azure AD Premium P1 yada P2 lisansına ihtiyacınız vardır.
MFA yapılandırması için Azure Portal -> Conditional Access -> New Policy yolunu izleyerek MFA için Conditional Access politikamızı oluşturuyoruz. Bu aşamada All Users yerine bir grup oluşturmanızı ve ilk olarak belirli kullanıcılar üzerinde test etmenizi öneririm.
Bir sonraki aşamada Cloud apps or action için Azure Virtual Dekstop uygulamasını seçiyoruz.
Conditions kısmından AVD Web client kullanıcıları için Browser, Windows client kullanıcıları için Mobile apps and desktop clients seçimini yapıyoruz.
Grant kısmından Grant Access – Require multi-factor authentication seçeneklerini seçiyoruz.
Dilerseniz session ayarları altıdan sign-in frequency değerini değiştirerek kullanıcıları belirlediğiniz sıklıkta kimlik doğrulaması yapmaları için zorlayabilirsiniz. Bu süre varsayılan olarak 90 gündür.
Session
Not: Per-user MFA aktif olan AVD kullanıcılarında oluşturduğumuz Conditional Access politikası çalışmayacaktır. Bu sebebten AVD kullanıcıları için Per-user MFA’in devre dışı bıraklması gerekmektedir.
MFA’i etkinleştirmek istediğimiz kullanıcıyı seçip Enable seçeneği ile ilerliyoruz.
ve son olarak AVD login olarak MFA testimizi yapiyoruz.
