Az Intune Managed Browser mostantól támogatja az Azure AD-alapú egyszeri bejelentkezést és feltételes hozzáférést

Üdv mindenkinek!

Ha követi a blogot, akkor már tudhatja, hogy az Azure AD-alapú feltételes hozzáféréssel egyszerűen biztonságossá teheti az Office 365 és az Azure AD-val használt többi alkalmazás elérését. Ez a legdinamikusabban fejlődő funkciónk, amely most már 23 millió felhasználó védelmét biztosítja feltételes hozzáférési szabályzatokkal. A kialakítása során már a kezdetektől folyamatosan figyelembe vettük a felhasználók visszajelzéseit arról, hogy hogyan tehetnénk jobbá a feltételes hozzáférést.

Az ügyfeleink által legjobban várt funkciók egyike az Intune Managed Browserrel való integráció lehetősége. Ehhez kapcsolódóan most örömmel jelentek be két, nyilvános előzetes verzióban elérhető fejlesztést:

• Egyszeri bejelentkezés az Intune Managed Browserben: Alkalmazottai igénybe vehetik az egyszeri bejelentkezés lehetőségét a natív ügyfélprogramokhoz (például a Microsoft Outlookhoz), valamint az Intune Managed Browsert minden Azure AD-hez csatlakoztatott alkalmazáshoz.
• Az Intune Managed Browser-alapú feltételes hozzáférés támogatása: Mostantól megkövetelheti az alkalmazottaktól az Intune Managed Browser használatát alkalmazásalapú feltételes hozzáférési szabályzatok használatával.

A részletekért olvasson tovább.

Egyszeri bejelentkezés az Azure AD-hez csatlakoztatott alkalmazásokba az Intune Managed Browserben

Az iOS-en és Androidon futó Intune Managed Browser alkalmazásban mostantól minden, Azure AD-hez csatlakoztatott (SaaS- és helyszíni) webalkalmazáshoz igénybe vehető az egyszeri bejelentkezés. Ha telepítve van a Microsoft Authenticator alkalmazás iOS rendszeren, illetve az Intune Céges portál alkalmazás Android rendszeren, az Intune Managed Browser felhasználói úgy férhetnek hozzá az Azure AD-hez csatlakoztatott webalkalmazásokhoz, hogy nem kell ismét megadniuk a hitelesítő adataikat.

Az alábbiakból megtudhatja, hogy milyen egyszerűen érhet el jobb bejelentkezési élményt iOS-eszközökön.

• Telepítse a legújabb Intune Managed Browser alkalmazást. Amikor első alkalommal használja az alkalmazást, az egyszeri bejelentkezés használatához telepítenie kell a Microsoft Authenticator alkalmazást. Végezze el ezt a lépést.

• Jelentkezzen be, és lépjen valamelyik egyszeri bejelentkezéssel elérhető, Azure AD-hez csatlakoztatott alkalmazáshoz. Ekkor a rendszer arra kéri, hogy regisztrálja az eszközt, hogy az egyszeri bejelentkezés minden alkalmazásban rendelkezésre álljon. Ennyi az egész!

  Ez a képesség kiterjeszti az Azure AD Application Proxy és az Intune Managed Browser közötti, korábban bejelentett integrációt.

Ez nagyszerű, nem?

Biztonságos mobilböngésző-alapú hozzáférés a feltételes hozzáférés és az Intune Managed Browser használatával

Mostantól megadhatja, hogy mobilböngészőben csak az Intune Managed Browser férhessen hozzá az Azure AD-hez csatlakoztatott webalkalmazásokhoz, blokkolva ezzel a nem védett böngészőkből, például a Safariból vagy a Chrome-ból történő hozzáféréseket.

Így biztonságossá teheti a hozzáférést, és megakadályozhatja a nem védett böngészőalkalmazásokon keresztüli adatkiszivárgást. Ez a védelem az Office 365-ös szolgáltatásokra, például az Exchange Online-ra és a SharePoint Online-ra, az Office portálra, sőt még az Azure AD Application Proxyn keresztül elérhetővé tett helyszíni webhelyekre is alkalmazható.

A hozzáférés biztonságossá tételéhez konfigurálnia kell az alkalmazásalapú feltételes hozzáférési szabályzatot az Azure AD-ben, valamint be kell állítania egy alkalmazásvédelmi házirendet a Managed Browser alkalmazáshoz az Intune-ban.

Ennek módja:

Azure AD

Egy Azure AD-alapú feltételes hozzáférési szabályzat létrehozásával egyszerűen az Intune Managed Browser alkalmazásra korlátozhatja a böngészőalapú hozzáférést. Olvassa el, hogy hogyan állíthat be alkalmazásalapú feltételes hozzáférési szabályzatot az Azure AD-ben. Íme egy képernyőkép egy böngészőalapú hozzáférést vezérlő szabályzatról.

Intune

Már csak néhány lépés van hátra! Hozzon létre egy Intune App Protection-szabályzatot, és állítsa be úgy, hogy az a Managed Browser alkalmazás összes felhasználójára érvényes legyen. Az Intune App Protection szabályzatainak beállításáról itt tájékozódhat bővebben. A képernyőképen az látható, hogy hogyan lehet megadni a Managed Browser alkalmazás hatókörét.

Ezzel el is készült a beállítással! A felügyelet nélküli böngészők (például Safari vagy Chrome) használatát megkísérlő felhasználókat a rendszer az Intune Managed Browser használatára fogja kérni. Ha ez az első alkalom, a felhasználóknak a Microsoft Authenticator alkalmazást is telepíteniük kell iOS, illetve az Intune Céges portált Android rendszeren. Íme egy képernyőkép a Safari iOS rendszeren történő használatakor előforduló blokkolt hozzáférésről.

Remélem, még ma kipróbálja ezeket az újdonságokat. Íme néhány gyorshivatkozás az első lépések megkönnyítéséhez:

Gyorshivatkozások

• Az Azure AD Application Proxy használata
• Feltételes hozzáférési szabályzat megadása
• Az alkalmazásalapú feltételes hozzáférés műszaki dokumentációja
• Alkalmazásvédelmi szabályzatok az Intune-ban
• A Managed Browser szabályzatainak konfigurálása az Intune-ban

Mint mindig, most is örömmel várjuk visszajelzését vagy javaslatait. Csak kattintson ide, és mondja el véleményét.

Üdvözlettel:

Alex Simons (Twitter: @Alex_A_Simons)

Programkezelési igazgató

Microsoft Identity részleg