Το Intune Managed Browser υποστηρίζει τώρα την καθολική σύνδεση (SSO) του Microsoft Azure Active Directory καθώς και την Πρόσβαση υπό όρους!

Φίλοι μου, γεια σας,

Εάν ακολουθείτε το ιστολόγιο, γνωρίζετε ότι η Πρόσβαση υπό όρους του Microsoft Azure Active Directory (CA) σάς επιτρέπει να έχετε εύκολα ασφαλή πρόσβαση στο Office 365 και σε όλες τις άλλες εφαρμογές που χρησιμοποιείτε με το Microsoft Azure Active Directory. Είναι η ταχύτερα αναπτυσσόμενη δυνατότητά μας και περισσότεροι από 23 εκατομμύρια χρήστες προστατεύονται πλέον από πολιτικές πρόσβασης υπό όρους! Καθώς αναπτύσσεται, ακούμε προσεκτικά τα σχόλιά σας σχετικά με το πώς μπορούμε να βελτιώσουμε την πρόσβαση υπό όρους και σημεία που θα θέλατε να δείτε στη συνέχεια.

Μία από τις δυνατότητες που θέλουν περισσότερο οι πελάτες μας και έχετε ζητήσει περισσότερο, είναι η ενοποίηση με το Intune Managed Browser. Έτσι, σήμερα, είμαι στην πολύ ευχάριστη θέση να ανακοινώσω δύο βελτιώσεις που βρίσκονται τώρα σε δημόσια προεπισκόπηση:

• Intune Managed Browser SSO: Οι υπάλληλοί σας μπορούν να απολαμβάνουν καθολική σύνδεση σε εγγενείς πελάτες (όπως το Microsoft Outlook) και το Intune Managed Browser για όλες τις εφαρμογές που συνδέονται με το Microsoft Azure Active Directory.
• Υποστήριξη πρόσβασης υπό όρους για το Intune Managed Browser: Τώρα μπορείτε να απαιτήσετε από τους υπαλλήλους να χρησιμοποιούν το Intune Managed browser χρησιμοποιώντας πολιτικές βασισμένες σε εφαρμογές με πρόσβαση υπό όρους.

Συνεχίστε την ανάγνωση για περισσότερες λεπτομέρειες.

Καθολική σύνδεση σε εφαρμογές που είναι σε σύνδεση με το Microsoft Azure Active Directory στο Intune Managed Browser

Η εφαρμογή Intune Managed Browser σε iOS και Android αξιοποιεί τώρα την καθολική σύνδεση (SSO) σε όλες τις εφαρμογές web (SaaS και εσωτερικής εγκατάστασης) που είναι σε σύνδεση με το Microsoft Azure Active Directory. Όταν η εφαρμογή Microsoft Authenticator υπάρχει στο iOS ή στην εφαρμογή Intune Company Portal στο Android, οι χρήστες του Intune Managed Browser θα μπορούν να έχουν πρόσβαση σε εφαρμογές web συνδεδεμένες με το Microsoft Azure Active Directory χωρίς να χρειάζεται να εισαγάγουν ξανά τα διαπιστευτήρια τους.

Ας δούμε πόσο απλό είναι να έχουμε μια καλύτερη εμπειρία σύνδεσης σε συσκευές iOS!

• Εγκαταστήστε την πιο πρόσφατη έκδοση του Intune Managed Browser. Όταν χρησιμοποιείτε την εφαρμογή για πρώτη φορά, μπορείτε να επωφεληθείτε από την καθολική σύνδεση για να εγκαταστήσετε την εφαρμογή Microsoft Authenticator. Ολοκληρώστε αυτό το βήμα.

• Πραγματοποιήστε είσοδο και περιηγηθείτε σε οποιαδήποτε από τις εφαρμογές με σύνδεση Microsoft Azure Active Directory χρησιμοποιώντας την καθολική σύνδεση. Θα σας ζητηθεί να καταχωρήσετε τη συσκευή σας για την παροχή καθολικής σύνδεσης σε όλες τις εφαρμογές. Αυτό ήταν όλο!

  Αυτή η δυνατότητα θα επεκταθεί στην ενοποίηση που ανακοινώσαμε προηγουμένως μεταξύ της Μεσολάβησης εφαρμογών του Microsoft Azure Active Directory και του Intune Managed Browser.

Δεν είναι καταπληκτικό;

Ασφαλής πρόσβαση στο πρόγραμμα περιήγησης μέσω κινητού τηλεφώνου με χρήση της πρόσβασης υπό όρους και του Intune Managed Browser

Μπορείτε επίσης τώρα να περιορίσετε την πρόσβαση του προγράμματος περιήγησης μέσω κινητού τηλεφώνου σε εφαρμογές web συνδεδεμένες με το Microsoft Azure Active Directory μόνο στο Intune Managed Browser, αποκλείοντας την πρόσβαση από άλλα μη προστατευμένα προγράμματα περιήγησης όπως το Safari ή το Chrome.

Αυτό σας επιτρέπει να αποκτήσετε ασφαλή πρόσβαση και να αποφύγετε τη διαρροή δεδομένων μέσω εφαρμογών προγράμματος περιήγησης χωρίς προστασία. Αυτή η προστασία μπορεί να εφαρμοστεί στις υπηρεσίες του Office 365, όπως το Exchange Online και το SharePoint Online, την πύλη του Office και ακόμη και στις τοποθεσίες εσωτερικής εγκατάστασης που έχετε εκτελέσει μέσω της Μεσολάβησης εφαρμογών του Microsoft Azure Active Directory.

Για να διασφαλίσετε την πρόσβαση, διαμορφώστε την πολιτική πρόσβασης υπό όρους που βασίζεται σε εφαρμογές στο Microsoft Azure Active Directory και την πολιτική προστασίας εφαρμογών για το διαχειριζόμενο πρόγραμμα περιήγησης στο Intune.

Παρακάτω περιγράφεται πώς θα το κάνετε:

Microsoft Azure Active Directory

Είναι απλό να δημιουργήσετε μια πολιτική πρόσβασης υπό όρους στο Microsoft Azure Active Directory για να κλειδώσετε την πρόσβαση προγραμμάτων περιήγησης στο Intune Managed Browser. Μάθετε πώς μπορείτε να ρυθμίσετε μια πολιτική πρόσβασης υπό όρους με βάση την εφαρμογή στο Azure AD. Ακολουθεί ένα στιγμιότυπο οθόνης με μια πολιτική που στοχεύει στην πρόσβαση μέσω προγράμματος περιήγησης.

Intune

Έμειναν μόνο λίγα ακόμη βήματα! Δημιουργήστε μια πολιτική προστασίας εφαρμογής Intune που να απευθύνεται σε όλους τους χρήστες για την εφαρμογή Managed Browser. Μάθετε περισσότερα σχετικά με τον τρόπο ρύθμισης πολιτικών προστασίας εφαρμογής Intune εδώ. Ένα στιγμιότυπο οθόνης εδώ δείχνει πώς να απευθύνετε την εφαρμογή managed browser.

Οι ρυθμίσεις παραμέτρων σας είναι πλέον έτοιμες! Οι χρήστες που επιχειρούν να χρησιμοποιήσουν μη διαχειριζόμενα προγράμματα περιήγησης όπως το Safari και το Chrome θα κληθούν να χρησιμοποιήσουν το Intune Managed Browser. Εάν πρόκειται για την πρώτη φορά, θα ζητηθεί από τους χρήστες να εγκαταστήσουν τον Microsoft Authenticator σε iOS ή την Εταιρική πύλη του Intune στο Android. Ακολουθεί ένα στιγμιότυπο οθόνης αποκλεισμού πρόσβασης κατά τη χρήση του Safari σε iOS.

Ελπίζω ότι θα δοκιμάσετε αυτές τις νέες βελτιώσεις σήμερα. Ακολουθούν μερικές γρήγορες συνδέσεις για να ξεκινήσετε:

Γρήγορες συνδέσεις

• Πώς μπορείτε να χρησιμοποιήσετε τη Μεσολάβηση εφαρμογών του Microsoft Azure Active Directory
• Σύνταξη πολιτικής πρόσβασης υπό όρους
• Τεχνική τεκμηρίωση πρόσβασης υπό όρους που βασίζεται σε εφαρμογές
• Πολιτικές προστασίας εφαρμογών στο Intune
• Ρύθμιση πολιτικών για το Managed Browser στο Intune

Όπως πάντα, θα θέλαμε πολύ να ακούσουμε τυχόν σχόλια ή προτάσεις που έχετε. Μεταβείτε εδώ και πείτε μας τη γνώμη σας!

Με εκτίμηση,

Alex Simons (Twitter: @Alex_A_Simons)

Διευθυντής Διαχείρισης Προγραμμάτων

Τμήμα ταυτότητας της Microsoft