Условный доступ в Azure AD: поддержка macOS и еще две возможности теперь доступны всем!

Приветствую всех!

Условный доступ Azure AD на основе устройств пользуется большим успехом и быстро набирает популярность. Сегодня я рад объявить, что долгожданный набор функциональных возможностей для условного доступа на основе устройств и приложений наконец-то стал доступен всем.

1. Поддержка условного доступа на основе устройств в macOS.
2. Условный доступ на основе приложений (разрешается использование только управляемых приложений со встроенными средствами контроля) для iOS и Android.
3. Полотно «Устройства» в Azure AD на портале Microsoft Azure.

macOS как платформа для условного доступа на основе устройств

Поддержка условного доступа для macOS позволяет обеспечить комплексную защиту доступа к Office 365 и приложениям, подключенным к Azure AD. С условным доступом для macOS вы можете:

• регистрировать устройства с macOS и управлять ими с помощью Intune;
• обеспечивать соблюдение корпоративных политик соответствия требованиям, заданных в Intune, для устройств macOS;
• разрешать доступ к приложениям в Azure AD только тем устройствам macOS, которые отвечают требованиям.

Новое в общедоступной версии

Поддержка браузера Chrome. В общедоступной предварительной версии мы предоставляли только поддержку для браузера Safari. В общедоступной версии добавлена поддержка условного доступа на основе устройств для браузера Chrome в macOS.

Microsoft Teams. К приложениям, которые поддерживались в общедоступной предварительной версии условного доступа для macOS, теперь добавилось приложение Microsoft Teams.

Улучшенный Корпоративный портал Intune. Обновлен интерфейс Корпоративного портала Intune на устройствах с macOS: оптимизировано отображение всей необходимой пользователям информации и уведомлений о соответствии для всех зарегистрированных устройств. Кроме того, после развертывания на устройстве Корпоративного портала Intune функция автоматического обновления (Майкрософт) для macOS будет предоставлять для него обновления.

Чтобы скачать новый Корпоративный портал Intune для macOS, войдите на веб-сайт Корпоративного портала Intune с устройства macOS.

Примечание. При обновлении предварительной версии Корпоративного портала повторная регистрация в Intune не требуется.

Условный доступ для macOS поддерживают следующие версии операционных систем, приложения и браузеры:

Операционные системы

• macOS 10.11 и более поздние версии

Приложения

• Microsoft Office 2016 для macOS, версия 15.34 и более поздние
• Microsoft Teams

Браузеры

• Safari
• Chrome

Условный доступ Azure AD на основе приложений для iOS и Android на портале Azure

Условный доступ Azure AD на основе приложений позволяет ограничивать доступ к Office 365 и другим облачным приложениям, подключенным к Azure AD, разрешая только утвержденные клиентские приложения с поддержкой политик Защиты приложений Intune. С помощью политик Защиты приложений Intune вы сможете настроить и обезопасить корпоративные данные в этих клиентских приложениях.

Чтобы обеспечить гибкую защиту данных на личных и корпоративных устройствах, можно комбинировать политики условного доступа на основе приложений и на базе устройств.

Другие общедоступные возможности

Теперь доступны следующие условия поддержки и средства контроля, которые можно использовать в сочетании с условным доступом на основе приложений:

Поддерживаемые платформы

• iOS
• Android

Поддерживаемые клиентские приложения

• Мобильные приложения

Управление доступом

• Требуется утвержденное клиентское приложение

Узнайте, как настроить в Azure AD комбинированную политику для Microsoft Exchange Online и Microsoft SharePoint Online.

Полотно «Устройства» в Azure AD на портале Azure

Теперь вы найдете все свои устройства и связанные с ними действия на новом полотне для управления удостоверениями устройств на портале Azure. Вы сможете:

1. Просматривать все свои устройства, доступные для условного доступа Azure AD.
2. Просматривать свойства, в том числе устройств, подключенных к гибридному развертыванию Azure AD.
3. Находить ключи BitLocker для устройств, подключенных к Azure AD, управлять устройствами с помощью Intune и т. п.
4. Настраивать параметры Azure AD, связанные с устройствами.

Ознакомьтесь с новым полотном «Устройства» на портале Azure в Azure Active Directory.

 

Опробуйте эти функции и поделитесь своими впечатлениями. Ждем ваши отзывы!

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

 

Быстрые ссылки

• Корпоративный портал для macOS
• Создание политики соответствия требованиям для устройств macOS
• Создание политики условного доступа
• Техническая документация по условному доступу на основе приложений
• Политики защиты приложений в Intune
• Общие сведения об управлении устройствами