Põhisisu juurde
Microsoft 365
Tellimine

Intune’i hallatav brauser toetab nüüd Azure AD SSO-d ja tingimuslikku juurdepääsu!

Hei, rahvas!

Kui olete jälginud meie ajaveebi, siis teate, et Azure AD tingimuslik juurdepääs (CA) võimaldab teil hõlpsalt tagada juurdepääsu teenusekomplektile Office 365 ja kõigile teistele Azure AD-s kasutatavatele rakendustele. See on meie kõige kiiremini kasvav funktsioon ja rohkem kui 23 000 kasutajat on nüüd kaitstud tingimusliku juurdepääsu poliitikatega! Me kuulasime tähelepanelikult teie tagasisidet selle kohta, kuidas saaksime tingimuslikku juurdepääsu parandada ja mida soovite, et järgmisena teeksime.

Üks funktsioonidest, mida teiega sarnased kliendid on enim taotlenud, on Intune Managed Browseri integreerimine. Seetõttu on mul täna hea meel teatada kahest täiendusest, mis on nüüd avaliku eelvaateversioonina saadaval:

  • Intune Managed Browser SSO. Teie töötajad saavad kasutada omaklientrakenduses (nt Microsoft Outlook) ühekordset sisselogimist ja kõigis Azure AD-ga ühendatud rakendustes Intune Managed Browserit.
  • Intune Managed Browseri tingimusliku juurdepääsu tugi. Nüüd saate nõuda, et töötajad kasutaksid Intune Managed Browserit, kui nad kasutavad rakendusepõhiseid tingimusjuurdepääsu poliitikaid.

Lisateavet leiate altpoolt.

Ühekordne sisselogimine Azure AD-ga ühendatud rakendustesse Intune Managed Browseris

Tänu IOS-i ja Androidi brauserirakendusele Intune Managed Browser saab nüüd kasutada SSO-d kõigis veebirakendustes (SaaS ja asutusesisesed), mis on Azure AD-ga ühendatud. Kui Microsoft Authenticatori rakendus on saadaval iOS-is või rakendus Intune Company Portal on saadaval Androidis, pääsevad Intune Managed Browseri kasutajad juurde Azure AD-ga ühendatud veebirakendustele, ilma et nad peaksid oma identimisteavet uuesti sisestama.

Vaatame, kuidas saab iOS-i seadmetes hõlpsamalt sisse logida!

  • Installige uusim Intune Managed Browser. Rakenduse esmakordsel kasutamisel saate kasutada ühekordse sisselogimise võimalust, installides rakenduse Microsoft Authenticator. Viige see toiming lõpule.

  • Logige sisse ja liikuge ühekordse sisselogimisega Azure AD-ga ühendatud rakendustele. Teil palutakse registreerida oma seade, et saaksite kasutada ühekordset sisselogimist kõigi rakenduste korral. Ongi kõik!

    See võimalus laieneb meie varem väljakuulutatud Azure AD rakenduse puhverserveri ja Intune Managed Browseri integratsioonile.

Päris tore, või mis?

Mobiilibrauseri juurdepääsu turvalisuse tagavad tingimuslik juurdepääs ja Intune Managed Browser

Samuti saate nüüd määrata, et ainus mobiilibrauser, mida Azure AD-ga ühendatud veebirakendused kasutada saavad, on Intune Managed Browser, blokeerides juurdepääsu mis tahes muudelt kaitsmata brauseritelt (nt Safari või Chrome).

See võimaldab kaitsta juurdepääsu ja vältida andmete lekkimist kaitsmata brauseriga rakenduste kaudu. Seda kaitset saab rakendada Office 365 teenustele (nt Exchange Online ja SharePoint Online), Office’i portaalile ja isegi asutusesisestele saitidele, mida olete Azure AD rakenduse puhverserveri kaudu külastanud.

Turvaliseks juurdepääsuks konfigureerige Azure AD-s rakendusepõhine tingimusjuurdepääsu poliitika ja Intune Managed Browseri jaoks rakendusekaitse poliitika.

Selleks tehke järgmist.

Azure AD

Lihtne on luua Azure AD tingimusliku juurdepääsu poliitikat, et lukustada brauseri juurdepääs Intune Managed Browserile. Siit leiate lisateavet selle kohta, kuidas häälestada Azure AD rakendusepõhist tingimusjuurdepääsu poliitikat. Siin on kuvatõmmis poliitikast, mis sihib brauseri juurdepääsu.

Intune

Ainult paar toimingut veel! Looge Intune’i rakendusekaitse poliitika rakenduse Intune Managed Browser jaoks ja sihtige sellega kõiki kasutajaid. Lisateavet selle kohta, kuidas häälestada Intune’i rakendusekaitse poliitikaid, leiate siit. Kuvatõmmis näitab, kuidas hallatavat brauserirakendust sihtida.

Teie konfiguratsioon on nüüd valmis! Kasutajatel, kes proovivad kasutada mittehallatavaid brausereid (nt Safari ja Chrome), palutakse kasutada Intune Managed Browserit. Kui nad kasutavad seda esimest korda, palutakse kasutajatel installida iOS-i jaoks mõeldud rakendus Microsoft Authenticator või Androidi jaoks mõeldud rakendus Intune Company Portal. Siin on kuvatõmmis blokeeritud juurdepääsust, kui iOS-is kasutatakse veebibrauserit Safari.

Ma loodan, et te proovite neid uusi täiustusi juba täna. Siin on kiirlingid, mis teevad alustamise hõlpsaks:

Kiirlingid

Soovime saada teie tagasisidet või soovitusi. Andke meile teada, mida te arvate, siin.

Parimate soovidega

Alex Simons (Twitter: @Alex_A_Simons)

Programmijuhtimise osakonna juht

Microsoft Identity Division