De Intune Managed Browser ondersteunt nu Azure AD SSO en voorwaardelijke toegang!
Beste mensen,
Als jullie dit blog volgen, weten jullie dat je met Azure AD Conditional Access (CA) eenvoudig toegang kunt krijgen tot Office 365 en alle andere apps die je gebruikt met Azure AD. Het is onze snelst groeiende functie ooit, en meer dan 23 miljoen gebruikers worden nu beschermd door beleid voor voorwaardelijke toegang! Tijdens deze groei hebben we aandachtig geluisterd naar jullie feedback over hoe we voorwaardelijke toegang kunnen verbeteren en wat jullie verdere wensen zijn.
Een van de functies waarom klanten zoals jullie het meest hebben gevraagd, is integratie met de Intune Managed Browser. Dus vandaag ben ik blij twee verbeteringen aan te kunnen kondigen die nu in openbare preview zijn:
- Intune Managed Browser SSO: Je werknemers kunnen profiteren van eenmalige aanmelding voor native clients (zoals Microsoft Outlook) en de Intune Managed Browser voor alle met Azure AD verbonden apps.
- Ondersteuning voor voorwaardelijke toegang via Intune Managed Browser: Je kunt nu vereisen dat je werknemers Intune Managed Browser gebruiken met voorwaardelijk toegangsbeleid op basis van toepassingen.
Lees verder voor meer details.
Eenmalige aanmelding voor met Azure AD verbonden apps in de Intune Managed Browser
De Intune Managed Browser-toepassing op iOS en Android kan nu profiteren van eenmalige aanmelding bij alle web-apps (SaaS en on-premises) die verbonden zijn met Azure AD. Wanneer de Microsoft Authenticator-app aanwezig is op iOS of de Intune Company Portal-app op Android, hebben gebruikers van de Intune Managed Browser toegang tot met Azure AD verbonden web-apps zonder hun inloggegevens opnieuw te hoeven invoeren.
Laten we eens kijken hoe eenvoudig het is om een betere inlogervaring op iOS-apparaten te krijgen.
- Installeer de nieuwste Intune Managed Browser. Wanneer je de app voor het eerst gebruikt, kun je gebruikmaken van eenmalige aanmelding door de Microsoft Authenticator-app te installeren. Voer deze stap uit.
-
Meld je aan en navigeer naar een van je met Azure AD verbonden toepassingen met eenmalige aanmelding. Je wordt gevraagd om je apparaat te registreren om eenmalige aanmelding voor alle toepassingen mogelijk te maken. Dat is alles!
Deze mogelijkheid is een uitbreiding van onze eerder aangekondigde integratie tussen Azure AD-toepassingsproxy en de Intune Managed Browser.
Als dat niet cool is!
Veilige mobiele browsertoegang met voorwaardelijke toegang en de Intune Managed Browser
Je kunt nu ook de toegang van mobiele browsers tot met Azure AD verbonden web-apps beperken tot de Intune Managed Browser, en de toegang vanaf andere onbeschermde browsers, zoals Safari of Chrome, blokkeren.
Hiermee kun je de toegang beveiligen en gegevenslekken via onbeschermde browsertoepassingen voorkomen. Deze bescherming kan worden toegepast op Office 365-services zoals Exchange Online en SharePoint Online, de Office-portal en zelfs on-premises sites die je beschikbaar hebt gemaakt via de Azure AD-toepassingsproxy.
Als je toegang wilt beveiligen, moet je voorwaardelijk toegangsbeleid op basis van toepassingen configureren in Azure AD, en een app-beveiligingsbeleid voor de Managed Browser in Intune.
Dat doe je zo:
Azure AD
Het is eenvoudig om een Azure AD-beleid voor voorwaardelijke toegang te maken om browsertoegang te beperken tot Intune Managed Browser. Meer informatie over het instellen van een beleid voor voorwaardelijke toegang op basis van apps in Azure AD. Hier is een schermopname van een beleid voor browsertoegang.
Intune
Nog maar een paar stappen! Maak een Intune-app-beveiligingsbeleid en richt het op alle gebruikers voor de Managed Browser-toepassing. Lees hier meer over het instellen van Intune-app-beveiligingsbeleid. Deze schermopname laat zien hoe je mikt op de Managed Browser-toepassing.
Je configuratie is klaar! Gebruikers die proberen onbeheerde browsers zoals Safari en Chrome te gebruiken, wordt gevraagd de Intune Managed Browser te gebruiken. Als dit de eerste keer is, wordt gebruikers gevraagd om de Microsoft Authenticator op iOS of de Intune Company Portal op Android te installeren. Hier is een schermopname van geblokkeerde toegang bij gebruik van Safari op iOS.
Ik hoop dat je deze nieuwe verbeteringen vandaag nog gaat proberen. Hier zijn een aantal snelle links om aan de slag te gaan:
Snelkoppelingen
- Azure AD-toepassingsproxy gebruiken
- Voorwaardelijk toegangsbeleid maken
- Technische documentatie over voorwaardelijke toegang op basis van apps
- App-beveiligingsbeleid in Intune
- Managed Browser-beleid configureren in Intune
Zoals altijd willen we graag feedback of suggesties ontvangen. Ga hier naartoe en laat ons weten wat je ervan vindt!
Met vriendelijke groet,
Alex Simons (Twitter: @Alex_A_Simons)
Directeur Programmabeheer
Microsoft Identity Division