Azure Active Directory и Intune теперь поддерживают условный доступ для macOS!
Здравствуйте!
Условный доступ — это одна из самых быстро развивающихся служб в EMS, и мы постоянно получаем предложения от клиентов о добавлении новых возможностей. Больше всего пользователи просили добавить поддержку macOS. Нашим клиентам нужна была единая система для безопасного доступа к Office 365 на всех платформах, которые используют их сотрудники.
Я рад сообщить, что Azure Active Directory и Intune теперь поддерживают условный доступ на базе устройств для macOS. Благодаря этой функции администраторы смогут ограничить доступ к устройствам с macOS, которые управляются с помощью Intune, в соответствии с корпоративными требованиями безопасности.
С общедоступной предварительной версией условного доступа на базе устройств для macOS вы сможете:
- регистрировать устройства с macOS и управлять ими с помощью Intune;
- обеспечивать соответствие устройств с macOS требованиям, заданным корпоративными политиками;
- разрешать доступ к приложениям в Azure Active Directory только тем устройствам с macOS, которые отвечают требованиям.
Начните работу в общедоступной предварительной версии условного доступа для macOS с двух простых шагов, описанных ниже.
Настройка требований для устройств с macOS в Intune
С помощью службы Intune на портале Azure буквально за пару щелчков создайте политику соответствия требования для устройств с macOS.
Настройте требования к работоспособности устройств, свойствам и безопасности системы, которые предусмотрены в вашей организации.
Подробную информацию см. в документации на сайте https://aka.ms/macoscompliancepolicy.
(Важное примечание: чтобы получить условный доступ для работы на устройстве с macOS, установите на нем приложение «Корпоративный портал Intune»).
Ограничение доступа к приложениям Azure Active Directory для устройств с macOS
Создайте специальную политику условного доступа для macOS, чтобы защитить приложения Azure Active Directory. На портале Azure в службе Azure Active Directory перейдите в раздел условного доступа и создайте новую политику для платформы macOS.
Подробную информацию о политиках условного доступа см. в статье об условном доступе в Azure Active Directory.
Когда вы завершите эти настройки, пользователи macOS, охваченные политикой, смогут получить доступ к приложениям Azure Active Directory только с компьютеров Mac, которые соответствуют требованиям ваших корпоративных политик.
Поддерживаемые версии операционных систем, приложения и браузеры
В общедоступной предварительной версии для macOS поддерживаются перечисленные ниже версии операционных систем, приложения и браузеры.
Операционные системы
- macOS 10.11 и более поздние версии
Приложения
Ниже указаны поддерживаемые приложения Office 2016 для macOS.
- Outlook 15.34 и более поздние версии
- Word 15.34 и более поздние версии
- Excel 15.34 и более поздние версии
- PowerPoint 15.34 и более поздние версии
- OneNote 15.34 и более поздние версии
Браузеры
- Safari
Попробуйте прямо сейчас и поделитесь с нами своими впечатлениями. Ждем ваши отзывы!
С наилучшими пожеланиями,
Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons
Директор по управлению разработкой программ
Подразделение идентификации Майкрософт