Intune Managed Browser teraz podporuje jediné prihlásenie a podmienený prístup v službe Azure AD

15. marca 2018

Dobrý deň, priatelia!

Ak sledujete tento blog, viete, že podmienený prístup v Azure AD umožňuje zabezpečený prístup k službám Office 365 a všetkým ostatným aplikáciám, ktoré používate v službe Azure AD. Je to naša najrýchlejšie rastúca funkcia a politikami podmieneného prístupu je teraz chránených viac než 23 miliónov používateľov. S rozrastajúcim sa počtom používateľov počúvame aj vaše pripomienky a návrhy, ako by sme mohli zlepšiť podmienený prístup a čo by ste ešte radi videli.

Jednou z funkcií, ktorú si naši zákazníci žiadali najviac, je integrácia s riešením Intune Managed Browser. Dnes preto s radosťou oznamujem dve vylepšenia poskytované v rámci verzie Public Preview:

Intune Managed Browser – jediné prihlasovanie: Vaši zamestnanci môžu využívať jediné prihlasovanie v rámci natívnych klientov (napríklad Microsoft Outlook) a riešenia Intune Managed Browser pre všetky aplikácie pripojené k Azure AD.
Intune Managed Browser – podpora podmieneného prístupu: Teraz môžete vyžadovať, aby zamestnanci používali Intune Managed Browser pomocou politík podmieneného prístupu založených na aplikácii.

Čítajte ďalej a zistite viac.

Jediné prihlásenie do aplikácií pripojených k Azure AD v riešení Intune Managed Browser

Aplikácia Intune Managed Browser v systéme iOS a Androide teraz môže využívať výhody jediného prihlásenia do všetkých webových aplikácií (SaaS a lokálnych) pripojených k Azure AD. Pokiaľ sa v systéme iOS nachádza aplikácia Microsoft Authenticator alebo sa v Androide nachádza aplikácia Company Portal, používatelia riešenia Intune Managed Browser budú mať prístup k webovým aplikáciám pripojeným k službe Azure AD bez toho, aby museli znova zadávať svoje poverenia.

Pozrime sa, aké jednoduché je vytvoriť lepšie prostredie pre prihlasovanie so zariadeniami so systémom iOS.

Nainštalujte si najnovšiu verziu riešenia Intune Managed Browser. Ak aplikáciu používate prvý raz, môžete využiť možnosť jediného prihlásenia tak, že si nainštalujete aplikáciu Microsoft Authenticator. Dokončite tento krok.

Prihláste sa a prejdite na ľubovoľnú aplikáciu pripojenú k Azure AD pomocou jediného prihlásenia. Zobrazí sa výzva na registráciu zariadenia, aby bolo možné používať jediné prihlásenie pre všetky aplikácie. A je to.

Táto funkcia rozširuje našu predtým oznámenú integráciu medzi aplikáciou proxy služby Azure AD a riešením Intune Managed Browser.

Skvelé, že?

Zabezpečený prístup mobilného prehliadača pomocou podmieneného prístupu a riešenia Intune Managed Browser

Teraz tiež máte možnosť obmedziť prístup mobilného prehliadača k webovým aplikáciám pripojeným k Azure AD len na Intune Managed Browser a zablokovať tak prístup z iných nechránených prehliadačov, akými sú Safari alebo Chrome.

To vám umožní zabezpečiť prístup a zabrániť úniku údajov prostredníctvom nechránených aplikácií prehliadača. Táto ochrana môže byť použitá pre služby Office 365, napríklad Exchange Online a SharePoint Online, portál Office a dokonca aj mieste lokality, ktoré ste zverejnili prostredníctvom aplikácie proxy služby Azure AD.

Ak chcete zabezpečiť prístup, nakonfigurujte politiku podmieneného prístupu založenú na aplikácii v Azure AD a politiku ochrany aplikácií pre Managed Browser v Intune.

Môžete to urobiť takto:

Azure AD

Vytvoriť politiku podmieneného prístupu v Azure ID, aby ste obmedzili prístup prehliadača k riešeniu Intune Managed Browser, je jednoduché. Zistite, ako nastaviť politiku podmieneného prístupu založenú na aplikácii v službe Azure AD. Tu je snímka obrazovky s politikou zacielenou na prístup prehliadača.

Intune

Teraz zostáva už len pár krokov. Vytvorte politiku Intune App Protection a zacieľte ju na všetkých používateľov pre aplikáciu Managed Browser. Ďalšie informácie o nastavení politiky Intune App Protection nájdete tu. Táto snímka obrazovky ukazuje, ako nastaviť cieľovú aplikáciu Managed Browser.

Vaša konfigurácia je teraz hotová. Používatelia pokúšajúci sa o používanie nespravovaného prehliadača, napríklad prehliadača Safari alebo Chrome, budú vyzvaní, aby použili Intune Managed Browser. Ak ide o prvé použitie, používateľom sa zobrazí výzva na inštaláciu aplikácie Microsoft Authenticator v systéme iOS alebo aplikácie Intune Company Portal v Androide. Tu je snímka obrazovky blokovaného prístupu pri používaní prehliadača Safari v systéme iOS.

Dúfam, že tieto nové vylepšenia si vyskúšate ešte dnes. Tu je niekoľko rýchlych odkazov, ktoré vám pomôžu začať:

Rýchle prepojenia

Ako vždy platí, že sa budeme tešiť na všetky vaše pripomienky alebo návrhy. Jednoducho prejdite sem a dajte nám vedieť, čo si myslíte.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

Súvisiace príspevky

24. mája 2022

Tvorba aplikácií na spoluprácu pomocou služby Microsoft Teams
14. júla 2021

Predstavujeme novú éru hybridnej osobnej práce s počítačom: Windows 365 Cloud PC
14. júla 2021

Od aplikácií na spoluprácu v službe Microsoft Teams až po Windows 365 – tu nájdete novinky v službe Microsoft 365 z konferencie Inspire
25. mája 2021

Vytvorenie ďalšej generácie aplikácií na spoluprácu použiteľných pre hybridnú prácu

Jediné prihlásenie do aplikácií pripojených k Azure AD v riešení Intune Managed Browser

Zabezpečený prístup mobilného prehliadača pomocou podmieneného prístupu a riešenia Intune Managed Browser

Súvisiace príspevky

Tvorba aplikácií na spoluprácu pomocou služby Microsoft Teams

Predstavujeme novú éru hybridnej osobnej práce s počítačom: Windows 365 Cloud PC

Od aplikácií na spoluprácu v službe Microsoft Teams až po Windows 365 – tu nájdete novinky v službe Microsoft 365 z konferencie Inspire

Vytvorenie ďalšej generácie aplikácií na spoluprácu použiteľných pre hybridnú prácu