„Intune“ valdoma naršyklė dabar palaiko „Azure AD“ SSO ir sąlyginę prieigą!

Pagal

2018 15 kovo

Sveiki.

Jei stebite šį tinklaraštį, žinote, kad „Azure AD“ sąlyginė prieiga (CA) leidžia lengvai apsaugoti prieigą prie „Office 365“ ir visų kitų programų, kurias naudojate su „Azure AD“. Tai mūsų sparčiausiai auganti funkcija, ir šiuo metu daugiau nei 23 mln. vartotojų yra apsaugoti sąlyginės prieigos strategijų! Išleidus ją, mes atidžiai nagrinėjome jūsų atsiliepimus apie tai, kaip galėtume tobulinti sąlyginę prieigą ir kokių naujų galimybių norėtumėte.

Viena iš labiausiai klientų, tokių kaip jūs, pageidaujamų funkcijų yra integracija su „Intune“ valdoma naršykle. Taigi šiandien man labai džiugu paskelbti du patobulinimus, kurių viešosios peržiūros versija jau išleista:

„Intune“ valdomos naršyklės SSO: jūsų darbuotojai gali naudotis visoms su „Azure AD“ sujungtoms programoms skirta bendrąja autentifikacija visuose vietiniuose klientuose (pvz., „Microsoft Outlook“) ir „Intune“ valdomoje naršyklėje.
„Intune“ valdomos naršyklės sąlyginės prieigos palaikymas: dabar galite reikalauti darbuotojų naudoti „Intune“ valdomą naršyklę naudojant programomis pagrįstas sąlyginės prieigos strategijas.

Skaitykite toliau ir sužinosite daugiau.

Bendroji autentifikacija prisijungiant prie programų, sujungtų su „Azure AD“, naudojant „Intune“ valdomą naršyklę

„Intune“ valdomos naršyklės programa, skirta „iOS“ ir „Android“, dabar išnaudoja visų žiniatinklio programų, kurios prijungtos prie „Azure AD“ (SaaS ir vietinių) bendrąją autentifikaciją. Jei „iOS“ įrenginyje arba programoje „Intune Company Portal“ „Android“ įrenginyje yra „Microsoft Authenticator“ programa, „Intune“ valdomos naršyklės vartotojai galės pasiekti su „Azure AD“ sujungtas žiniatinklio programas neįvesdami savo kredencialų.

Pažiūrėkime, kaip paprasta įdiegti geresnę prisijungimo eigą „iOS“ įrenginiuose!

Įdiekite naujausią „Intune“ valdomą naršyklę. Jei naudojate programą pirmą kartą, galite pasinaudoti bendrosios autentifikacijos teikiama nauda įdiegdami programą „Microsoft Authenticator“. Atlikite šį veiksmą.

Prisijunkite ir pereikite į bet kurią savo su „Azure AD“ sujungtą programą naudodami bendrąją autentifikaciją. Būsite paraginti užregistruoti savo įrenginį, kad įjungtumėte bendrąją autentifikaciją visoms programoms. Štai ir viskas!

Ši galimybė išplečia mūsų anksčiau paskelbtą integraciją tarp „Azure AD“ programų tarpinio serverio ir „Intune“ valdomos naršyklės.

Argi ne puiku?

Apsaugokite mobiliųjų įrenginių naršyklių prieigą naudodami sąlyginę prieigą ir „Intune“ valdomą naršyklę

Dabar taip pat galite įjungti mobiliųjų įrenginių prieigą prie su „Azure AD“ sujungtų žiniatinklio programų tik naudojant „Intune“ valdomą naršyklę, užblokuodami prieigą iš visų kitų neapsaugotų naršyklių, pvz., „Safari“ ar „Chrome“.

Tai leidžia apsaugoti prieigą ir užkirsti kelią duomenų nutekėjimui dėl neapsaugotų naršyklių programų. Šią apsaugą galima pritaikyti tokioms „Office 365“ tarnyboms, kaip „Exchange Online“ ir „SharePoint Online“, „Office“ portalui ir net vietinėms svetainėms, kurias išstatėte naudodami „Azure AD“ programų tarpinį serverį.

Norėdami apsaugoti prieigą, sukonfigūruokite programomis pagrįstą sąlyginės prieigos strategiją platformoje „Azure AD“ ir valdomos naršyklės programų apsaugos strategiją tarnyboje „Intune“.

Štai kaip tai padaryti:

„Azure AD“

Paprasta sukurti „Azure AD“ sąlyginės prieigos strategiją norint užblokuoti naršyklės prieigą prie „Intune“ valdomos naršyklės. Sužinokite, kaip nustatyti programomis pagrįstos sąlyginės prieigos strategiją tarnyboje „Azure AD“. Štai ekrano kopija, vaizduojanti strategiją, taikomą naršyklės prieigai.

„Intune“

Liko tik keli veiksmai! Sukurkite „Intune“ programų apsaugos strategiją ir visiems vartotojams priskirkite valdomos naršyklės programą. Sužinokite daugiau apie tai, kaip nustatyti „Intune“ programų apsaugos strategijas čia. Ši ekrano kopija vaizduoja, kaip taikyti strategiją valdomos naršyklės programai.

Konfigūracija jau parengta! Vartotojai, bandantys naudoti nevaldomas naršykles, tokias kaip „Safari“ ar „Chrome“, bus paraginti naudoti „Intune“ valdomą naršyklę. Jei tai pirmas kartas, vartotojai bus paraginti įdiegti „Microsoft Authenticator“ programą, jei naudoja „iOS“ įrenginį, arba „Intune Company Portal“, jei naudoja „Android“ įrenginį. Štai ekrano kopija, vaizduojanti užblokuotą prieigą naudojant „Safari“ naršyklę „iOS“ įrenginyje.

Tikiuosi, kad išbandysite šiuos naujus patobulinimus jau šiandien. Štai keletas saitų, kad jums būtų lengviau pradėti:

Spartieji saitai

Kaip visada, labai norėtume išgirsti jūsų atsiliepimų ar pasiūlymų. Tiesiog eikite čia ir praneškite, ką manote!

Pagarbiai

Alex Simons („Twitter“: @Alex_A_Simons)

Programų valdymo direktorius

„Microsoft“ tapatybių valdymo skyrius

Susiję įrašai

2022 24 gegužės

Kurkite bendradarbiavimo programas su „Microsoft Teams“
2022 24 gegužės

Kurkite bendradarbiavimo programas su „Microsoft Teams“
2021 14 liepos

Pristatome naują hibridinės asmeninės kompiuterijos erą: „Windows 365“ debesų kompiuterį
2021 14 liepos

Nuo „Microsoft Teams“ bendradarbiavimo programų iki „Windows 365“ – pristatome, kas naujo „Microsoft 365“ „Inspire“ seanse

Bendroji autentifikacija prisijungiant prie programų, sujungtų su „Azure AD“, naudojant „Intune“ valdomą naršyklę

Apsaugokite mobiliųjų įrenginių naršyklių prieigą naudodami sąlyginę prieigą ir „Intune“ valdomą naršyklę

Susiję įrašai

Kurkite bendradarbiavimo programas su „Microsoft Teams“

Kurkite bendradarbiavimo programas su „Microsoft Teams“

Pristatome naują hibridinės asmeninės kompiuterijos erą: „Windows 365“ debesų kompiuterį

Nuo „Microsoft Teams“ bendradarbiavimo programų iki „Windows 365“ – pristatome, kas naujo „Microsoft 365“ „Inspire“ seanse