Azure AD 中的條件式存取:現已公開推出對 macOS 的支援,還有另外兩項功能!
大家好!
裝置型條件式存取是 Azure AD 中最熱門的功能之一,而且正快速成長中。今天,我很高興地宣布公開推出許多人一直熱切期盼的一套裝置型與 App 型條件式存取功能。
- 支援 macOS 裝置型條件式存取
- 應用程式型條件式存取使用適用於 iOS 和 Android 的應用程式內控制措施來限制存取受控 App
- Azure 入口網站中 Azure AD 的「裝置」刀鋒視窗
以 macOS 為平台的裝置型條件式存取
現在,您可以透過針對 macOS 條件式存取的新支援,全面地安全存取 Office 365 和其他連線到 Azure AD 的 App。透過 macOS 條件式存取,您可以:
- 使用 Intune 註冊和管理 macOS 裝置
- 確保 macOS 裝置符合 Intune 中所定義的貴組織合規性原則
- 限制僅能在符合規範的 macOS 裝置中存取 Azure AD 中的應用程式
GA 中的新增功能
Chrome 成為受支援的瀏覽器: 在公開預覽中,我們一開始只支援 Safari 瀏覽器。隨著公開推出,我們正將裝置型條件式存取的支援延伸至 macOS 上的 Chrome。
Microsoft Teams: 除了 macOS 條件式存取公開預覽中受支援的應用程式,現在 Microsoft Teams 也是受支援的應用程式。
已改良的 Intune 公司入口網站: macOS 上的 Intune 公司入口網站擁有更新過的體驗,該網站已經過最佳化,可清楚地顯示使用者已註冊之所有裝置所需的所有資訊和合規性通知。此外,將 Intune 公司入口網站部署至裝置後,macOS 版 Microsoft AutoUpdate 將為它提供更新。
您可以從 macOS 裝置登入 Intune 公司入口網站,以下載 macOS 版新的 Intune 公司入口網站。
注意:從公司入口網站預覽版更新時,使用者不需要在 Intune 重新註冊。
macOS 條件式存取支援下列作業系統版本、應用程式和瀏覽器:
作業系統
- macOS 10.11+
應用程式
- 適用於 macOS v15.34 和更新版本的 Microsoft Office 2016
- Microsoft Teams
瀏覽器
- Safari
- Chrome
Azure 入口網站中適用於 iOS 和 Android 的 Azure AD 應用程式型條件式存取
透過今天的更新,您可以從使用 Azure AD App 型條件式存取且支援 Intune 應用程式防護原則的已核准用戶端 App,限制存取 Office 365 和其他連線到 Azure AD 的雲端 App。Intune 應用程式防護原則是用來設定和保護這些用戶端應用程式上的公司資料。
藉由結合 App 型條件式存取原則與裝置型原則,您也可以獲得同時保護個人和公司裝置資料的彈性。
GA 中有什麼項目
下列條件和控制措施現在可搭配 App 型條件式存取使用:
支援的平台條件
- iOS
- Android
用戶端 App 條件
- 行動裝置 App 成為受支援的用戶端 App
存取控制
- 需要已核准的用戶端 App
了解針對 Microsoft Exchange Online 和 Microsoft SharePoint Online,如何在 Azure AD 中設定合併原則。
Azure 入口網站中 Azure AD 的「裝置」刀鋒視窗
透過此最後的功能,您現在能夠在下列同一個位置中找到您所有的裝置和裝置相關活動:Azure 入口網站中管理裝置身分識別的新刀鋒視窗。在此新刀鋒視窗中,您可以:
- 檢視您可於 Azure AD 中進行條件式存取的所有裝置
- 檢視屬性,包括您已加入混合式 Azure AD 的裝置
- 尋找已加入 Azure AD 裝置的 BitLocker 金鑰、透過 Intune 管理您的裝置等功能
- 管理 Azure AD 裝置相關設定
在 Azure Active Directory 底下的 Azure 入口網站中,尋找新的 [裝置] 選項。
現在就試用這些功能,並告訴我們您的想法!期待收到您的意見。
謝謝您,
Alex Simons (Twitter:@Alex_A_Simons)
計劃管理總監
Microsoft 身分識別部門
