O Intune Managed Browser suporta agora o SSO e o Acesso Condicional do Azure AD!

Por

15 Março, 2018

Olá a todos!

Se seguem o blogue, sabem que o Acesso Condicional do Azure AD permite proteger facilmente o acesso ao Office 365 e a todas as outras aplicações utilizadas com o Azure AD. É a nossa funcionalidade de crescimento mais rápido de sempre e mais de 23 milhões de utilizadores estão protegidos atualmente por políticas de acesso condicional! Desde o início, temos tido em máxima consideração o vosso feedback sobre como podemos melhorar o Acesso Condicional e o que querem ver a seguir.

Uma das funcionalidades que os clientes mais pediram foi a integração com o Intune Managed Browser. Hoje, estou entusiasmado por anunciar dois melhoramentos que estão agora em pré-visualização pública:

SSO do Intune Managed Browser: os colaboradores podem desfrutar do Início de Sessão Único nos clientes nativos (como o Microsoft Outlook) e do Intune Managed Browser para todas as aplicações ligadas ao Azure AD.
Suporte de Acesso Condicional do Intune Managed Browser: agora, os colaboradores podem utilizar o Intune Managed Browser através de políticas de Acesso Condicional baseado em aplicações.

Continuem a ler para saber mais detalhes.

Início de Sessão Único para aplicações ligadas ao Azure AD no Intune Managed Browser

A aplicação Intune Managed Browser no iOS e no Android pode agora tirar partido do SSO para todas as aplicações Web (SaaS e no local) ligadas ao Azure AD. Quando a aplicação Microsoft Authenticator estiver presente no iOS ou a aplicação Portal da Empresa do Intune no Android, os utilizadores do Intune Managed Browser poderão aceder às aplicações Web ligadas ao Azure AD sem terem de reintroduzir as credenciais.

Vejamos como é simples ter uma melhor experiência de início de sessão em dispositivos iOS!

Instalem o Intune Managed Browser mais recente. Quando a aplicação for utilizada pela primeira vez, podem tirar partido do Início de Sessão Único através da instalação da aplicação Microsoft Authenticator. Concluam este passo.

Iniciem sessão e naveguem para qualquer uma das aplicações ligadas ao Azure AD com o Início de Sessão Único. Será pedido para registar o dispositivo de forma a fornecer o Início de Sessão Único a todas as aplicações. E já está!

Esta capacidade expande a nossa integração anunciada anteriormente entre o Proxy de Aplicações do Azure AD e o Intune Managed Browser.

Muito interessante, não é?

Proteger o acesso do browser para dispositivos móveis com o Acesso Condicional e o Intune Managed Browser

Agora, também podem restringir o acesso do browser para dispositivos móveis às aplicações Web ligadas ao Azure AD apenas ao Intune Managed Browser, através do bloqueio do acesso de qualquer outro browser não protegido, como o Safari ou o Chrome.

Isto permite proteger o acesso e evitar a fuga de dados através de aplicações de browser não protegidas. Esta proteção pode ser aplicada aos serviços do Office 365, como o Exchange Online e o SharePoint Online, ao portal do Office e até a sites no local expostos através do Proxy de Aplicações do Azure AD.

Para proteger o acesso, é necessário configurar a política de Acesso Condicional baseado em aplicações no Azure AD e uma política de Proteção de Aplicações para o Intune Managed Browser.

Eis como fazê-lo:

Azure AD

É simples criar uma política de Acesso Condicional do Azure AD para bloquear o acesso do browser ao Intune Managed Browser. Saibam como configurar uma política de acesso condicional baseado em aplicações no Azure AD. Segue-se uma captura de ecrã de uma política destinada ao acesso do browser.

Intune

Só faltam mais alguns passos! Vamos criar uma política de Proteção de Aplicações do Intune e segmentar todos os utilizadores para a aplicação Managed Browser. Podem saber mais sobre como configurar políticas de Proteção de Aplicações do Intune aqui. Uma captura de ecrã mostra como segmentar a aplicação de browser gerida.

A configuração está pronta! Os utilizadores que tentarem utilizar browsers não geridos, como o Safari e o Chrome, terão de utilizar o Intune Managed Browser. Se for a primeira vez, será pedido aos utilizadores que instalem o Microsoft Authenticator no iOS ou o Portal da Empresa do Intune no Android. Segue-se uma captura de ecrã de um acesso bloqueado ao utilizar o Safari no iOS.

Espero que experimentem estes novos melhoramentos ainda hoje. Eis um conjunto de ligações rápidas para começar:

Ligações Rápidas

Como sempre, gostaríamos de receber o vosso feedback ou quaisquer sugestões que tenham. Basta aceder aqui para nos darem a vossa opinião!

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

Publicações relacionadas

24 Maio, 2022

Crie aplicações colaborativas com o Microsoft Teams
14 Julho, 2021

Apresentamos uma nova era da computação pessoal híbrida: o PC na Nuvem do Windows 365
14 Julho, 2021

Desde aplicações colaborativas no Microsoft Teams até ao Windows 365 – eis as novidades do Microsoft 365 na Inspire
25 Maio, 2021

Criar a próxima geração de aplicações colaborativas para o trabalho híbrido

Início de Sessão Único para aplicações ligadas ao Azure AD no Intune Managed Browser

Proteger o acesso do browser para dispositivos móveis com o Acesso Condicional e o Intune Managed Browser

Publicações relacionadas

Crie aplicações colaborativas com o Microsoft Teams

Apresentamos uma nova era da computação pessoal híbrida: o PC na Nuvem do Windows 365

Desde aplicações colaborativas no Microsoft Teams até ao Windows 365 – eis as novidades do Microsoft 365 na Inspire

Criar a próxima geração de aplicações colaborativas para o trabalho híbrido