Intune Managed Browser теперь поддерживает единый вход и условный доступ Azure AD!

Приветствую всех!

Если вы следите за публикациями в блоге, то знаете, что условный доступ Azure AD позволяет легко обеспечить безопасный доступ к Office 365 и прочим приложениям, которыми вы пользуетесь через Azure AD. Это наиболее востребованная на сегодняшний день функция, и политики условного доступа уже защищают более 23 млн пользователей. После ее выпуска мы внимательно изучали все ваши отзывы, чтобы понять, как нам улучшить условный доступ и какие новые возможности вам требуются.

Оказалось, что, помимо прочего, клиенты очень ждут интеграцию с Intune Managed Browser. Поэтому сегодня я с радостью объявляю о двух улучшениях, выпущенных в виде общедоступных предварительных версий:

• Единый вход Intune Managed Browser. Ваши сотрудники смогут использовать единый вход в наших собственных клиентах (например, Microsoft Outlook) и в Intune Managed Browser для всех приложений, подключенных к Azure AD.
• Поддержка условного доступа в Intune Managed Browser. Теперь вы можете задать политики условного доступа на базе приложений, чтобы ваши сотрудники в обязательном порядке использовали Intune Managed Browser.

Подробности читайте ниже.

Единый вход в приложения, подключенные к Azure AD, в Intune Managed Browser

Intune Managed Browser для iOS и Android теперь может использовать единый вход для всех веб-приложений (SaaS и локальных), подключенных к Azure AD. При наличии приложения Microsoft Authenticator (на устройстве с iOS) или Корпоративного портала Intune (на устройстве с Android) пользователю Intune Managed Browser не придется повторно вводить свои учетные данные для доступа к веб-приложениям, подключенным к Azure AD.

Предлагаю убедиться, насколько просто обеспечить единый вход на устройствах с iOS.

• Установите последнюю версию Intune Managed Browser. Когда приложение запускается впервые, вы можете установить Microsoft Authenticator, чтобы воспользоваться единым входом. Завершите этот шаг.

• Войдите, а затем перейдите в любое приложение, подключенное к Azure AD, используя единый вход. Вам будет преложено зарегистрировать устройство, чтобы вы могли пользоваться единым входом для доступа ко всем приложениям. Вот и все.

  Эта возможность распространяется и на ранее объявленную интеграцию Azure AD Application Proxy с Intune Managed Browser.

Не правда ли, впечатляет?

Защита доступа с мобильных устройств с помощью Intune Managed Browser и условного доступа

Теперь можно ограничить доступ с мобильных устройств к веб-приложениям, подключенным к Azure AD: разрешить использование только Intune Managed Browser и заблокировать все прочие незащищенные браузеры, такие как Safari или Chrome.

Это обеспечит безопасный доступ и предотвратит утечку данных через незащищенные браузерные приложения. Такую защиту можно применить к службам Office 365, например Exchange Online и SharePoint Online, порталу Office и даже локальным сайтам, доступ к которым предоставляется через Azure AD Application Proxy.

Чтобы обезопасить доступ, настройте политику условного доступа на базе приложений в Azure AD и политику Защиты приложений для Managed Browser в Intune.

Ниже описано, как это сделать.

Azure AD

Создать политику условного доступа Azure AD, которая будет предоставлять доступ только через Intune Managed Browser, очень просто. Прочитайте о том, как настроить политику условного доступа на базе приложений в Azure AD. Ниже на снимке экрана показан процесс настройки политики доступа из браузера.

Intune

Осталось совсем немного. Создайте политику Защиты приложений Intune, которая будет предписывать всем пользоваться приложением Managed Browser. Подробные сведения о том, как настраивать политики Защиты приложений Intune, см. здесь. На снимке экрана показано, как задать управляемый браузер.

Вот и все, конфигурация готова. Пользователям, пытающимся получить доступ с помощью неуправляемых браузеров, таких как Safari и Chrome, будет предложено воспользоваться приложением Intune Managed Browser. При первой попытке система предложит установить Microsoft Authenticator (для устройств с iOS) или Корпоративный портал Intune (для устройств с Android). Ниже на снимке экрана показана блокировка доступа из Safari на устройстве с iOS.

Надеюсь, вы готовы, не откладывая, испытать эти новые возможности. Ниже вы найдете быстрые ссылки, которые помогут приступить к делу.

Быстрые ссылки

• Использование Azure AD Application Proxy
• Создание политики условного доступа
• Техническая документация по условному доступу на основе приложений
• Политики защиты приложений в Intune
• Настройка политик Managed Browser в Intune

Как всегда, мы будем рады вашим отзывам и предложениям. Щелкните здесь, чтобы поделиться своими впечатлениями.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт