Notat - Ekskludering av undervisningsklienter

Johan Engvall
Ernesto A. Gonzalez Benitez
14.4.2022
Versjon 1

Bakgrunn

Ved utrulling av 2FA er det ønskelig å ha en periode (2 uker?) hvor undervisningsklienter ekskluderes fra 2FA.

Teknisk gjennomføring

Det er mulig å legge inn AV-nett (172.16.0.0/15) som Named Location i betinget tilgang (Conditional Access), deretter kan denne denne lokasjon brukes til å ekskludere i reglene som kreve 2FA.

Maskiner under OU-et client-felles i AD (153 maskiner) benytter seg av DHCP ved vanlig klientnett. Maskinobjekter ligger ikke i AzureAD. Det er derfor ikke mulig å ekskludere maskiner under OU-et client-felles Conditional Access.

Publisert 19. apr. 2022 11:36 - Sist endret 19. apr. 2022 11:39