Az Intune Managed Browser mostantól támogatja az Azure AD-alapú egyszeri bejelentkezést és feltételes hozzáférést
Üdv mindenkinek!
Ha követi a blogot, akkor már tudhatja, hogy az Azure AD-alapú feltételes hozzáféréssel egyszerűen biztonságossá teheti az Office 365 és az Azure AD-val használt többi alkalmazás elérését. Ez a legdinamikusabban fejlődő funkciónk, amely most már 23 millió felhasználó védelmét biztosítja feltételes hozzáférési szabályzatokkal. A kialakítása során már a kezdetektől folyamatosan figyelembe vettük a felhasználók visszajelzéseit arról, hogy hogyan tehetnénk jobbá a feltételes hozzáférést.
Az ügyfeleink által legjobban várt funkciók egyike az Intune Managed Browserrel való integráció lehetősége. Ehhez kapcsolódóan most örömmel jelentek be két, nyilvános előzetes verzióban elérhető fejlesztést:
- Egyszeri bejelentkezés az Intune Managed Browserben: Alkalmazottai igénybe vehetik az egyszeri bejelentkezés lehetőségét a natív ügyfélprogramokhoz (például a Microsoft Outlookhoz), valamint az Intune Managed Browsert minden Azure AD-hez csatlakoztatott alkalmazáshoz.
- Az Intune Managed Browser-alapú feltételes hozzáférés támogatása: Mostantól megkövetelheti az alkalmazottaktól az Intune Managed Browser használatát alkalmazásalapú feltételes hozzáférési szabályzatok használatával.
A részletekért olvasson tovább.
Egyszeri bejelentkezés az Azure AD-hez csatlakoztatott alkalmazásokba az Intune Managed Browserben
Az iOS-en és Androidon futó Intune Managed Browser alkalmazásban mostantól minden, Azure AD-hez csatlakoztatott (SaaS- és helyszíni) webalkalmazáshoz igénybe vehető az egyszeri bejelentkezés. Ha telepítve van a Microsoft Authenticator alkalmazás iOS rendszeren, illetve az Intune Céges portál alkalmazás Android rendszeren, az Intune Managed Browser felhasználói úgy férhetnek hozzá az Azure AD-hez csatlakoztatott webalkalmazásokhoz, hogy nem kell ismét megadniuk a hitelesítő adataikat.
Az alábbiakból megtudhatja, hogy milyen egyszerűen érhet el jobb bejelentkezési élményt iOS-eszközökön.
- Telepítse a legújabb Intune Managed Browser alkalmazást. Amikor első alkalommal használja az alkalmazást, az egyszeri bejelentkezés használatához telepítenie kell a Microsoft Authenticator alkalmazást. Végezze el ezt a lépést.
-
Jelentkezzen be, és lépjen valamelyik egyszeri bejelentkezéssel elérhető, Azure AD-hez csatlakoztatott alkalmazáshoz. Ekkor a rendszer arra kéri, hogy regisztrálja az eszközt, hogy az egyszeri bejelentkezés minden alkalmazásban rendelkezésre álljon. Ennyi az egész!
Ez a képesség kiterjeszti az Azure AD Application Proxy és az Intune Managed Browser közötti, korábban bejelentett integrációt.
Ez nagyszerű, nem?
Biztonságos mobilböngésző-alapú hozzáférés a feltételes hozzáférés és az Intune Managed Browser használatával
Mostantól megadhatja, hogy mobilböngészőben csak az Intune Managed Browser férhessen hozzá az Azure AD-hez csatlakoztatott webalkalmazásokhoz, blokkolva ezzel a nem védett böngészőkből, például a Safariból vagy a Chrome-ból történő hozzáféréseket.
Így biztonságossá teheti a hozzáférést, és megakadályozhatja a nem védett böngészőalkalmazásokon keresztüli adatkiszivárgást. Ez a védelem az Office 365-ös szolgáltatásokra, például az Exchange Online-ra és a SharePoint Online-ra, az Office portálra, sőt még az Azure AD Application Proxyn keresztül elérhetővé tett helyszíni webhelyekre is alkalmazható.
A hozzáférés biztonságossá tételéhez konfigurálnia kell az alkalmazásalapú feltételes hozzáférési szabályzatot az Azure AD-ben, valamint be kell állítania egy alkalmazásvédelmi házirendet a Managed Browser alkalmazáshoz az Intune-ban.
Ennek módja:
Azure AD
Egy Azure AD-alapú feltételes hozzáférési szabályzat létrehozásával egyszerűen az Intune Managed Browser alkalmazásra korlátozhatja a böngészőalapú hozzáférést. Olvassa el, hogy hogyan állíthat be alkalmazásalapú feltételes hozzáférési szabályzatot az Azure AD-ben. Íme egy képernyőkép egy böngészőalapú hozzáférést vezérlő szabályzatról.
Intune
Már csak néhány lépés van hátra! Hozzon létre egy Intune App Protection-szabályzatot, és állítsa be úgy, hogy az a Managed Browser alkalmazás összes felhasználójára érvényes legyen. Az Intune App Protection szabályzatainak beállításáról itt tájékozódhat bővebben. A képernyőképen az látható, hogy hogyan lehet megadni a Managed Browser alkalmazás hatókörét.
Ezzel el is készült a beállítással! A felügyelet nélküli böngészők (például Safari vagy Chrome) használatát megkísérlő felhasználókat a rendszer az Intune Managed Browser használatára fogja kérni. Ha ez az első alkalom, a felhasználóknak a Microsoft Authenticator alkalmazást is telepíteniük kell iOS, illetve az Intune Céges portált Android rendszeren. Íme egy képernyőkép a Safari iOS rendszeren történő használatakor előforduló blokkolt hozzáférésről.
Remélem, még ma kipróbálja ezeket az újdonságokat. Íme néhány gyorshivatkozás az első lépések megkönnyítéséhez:
Gyorshivatkozások
- Az Azure AD Application Proxy használata
- Feltételes hozzáférési szabályzat megadása
- Az alkalmazásalapú feltételes hozzáférés műszaki dokumentációja
- Alkalmazásvédelmi szabályzatok az Intune-ban
- A Managed Browser szabályzatainak konfigurálása az Intune-ban
Mint mindig, most is örömmel várjuk visszajelzését vagy javaslatait. Csak kattintson ide, és mondja el véleményét.
Üdvözlettel:
Alex Simons (Twitter: @Alex_A_Simons)
Programkezelési igazgató
Microsoft Identity részleg