การเข้าถึงแบบมีเงื่อนไขของ Azure AD: ขณะนี้การสนับสนุน macOS และฟีเจอร์เพิ่มเติมอีกสองฟีเจอร์มีพร้อมให้ใช้งานโดยทั่วไปแล้ว!
หวัดดีครับทุกคน!
การเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์นั้นเป็นหนึ่งในฟีเจอร์ที่มาแรงที่สุดใน Azure AD และกำลังเติบโตขึ้นอย่างรวดเร็ว วันนี้ ผมตื่นเต้นที่จะประกาศความพร้อมใช้งานทั่วไปของชุดความสามารถสำหรับอุปกรณ์ และการเข้าถึงแบบมีเงื่อนไขตามแอปที่คุณหลายคนตั้งหน้าตั้งตารอมา
- การสนับสนุนสำหรับการเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์ของ macOS
- การเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันสำหรับจำกัดการเข้าถึงให้เฉพาะแอปที่ได้รับการจัดการด้วยตัวควบคุมภายในแอปสำหรับ iOS และ Android
- พาเนล “อุปกรณ์” ใน Azure AD ใน พอร์ทัล Azure
macOS ในฐานะแพลตฟอร์มสำหรับการสนับสนุนสำหรับการเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์
ตอนนี้คุณสามารถรักษาความปลอดภัยการเข้าถึง Office 365 และแอปอื่นๆ ที่เชื่อมต่อกับ Azure AD ได้อย่างครอบคลุมด้วยการสนับสนุนแบบใหม่สำหรับการเข้าถึงแบบมีเงื่อนไขของ macOS ด้วยการเข้าถึงแบบมีเงื่อนไขของ macOS คุณจะสามารถ:
- ลงทะเบียนและจัดการอุปกรณ์ macOS โดยใช้ Intune
- ตรวจสอบให้มั่นใจว่าอุปกรณ์ macOS นั้นเป็นไปตามนโยบายการปฏิบัติตามข้อบังคับขององค์กรของคุณที่กำหนดไว้ใน Intune
- จำกัดการเข้าถึงแอปพลิเคชันใน Azure AD ให้เฉพาะอุปกรณ์ macOS ที่ตรงตามมาตรฐานเท่านั้น
มีอะไรใหม่ใน GA บ้าง
Chrome ในฐานะเบราว์เซอร์ที่สนับสนุน: ในตัวอย่างสำหรับสาธารณะ เราได้เริ่มการสนับสนุนสำหรับเบราว์เซอร์ Safari เท่านั้น ด้วยความพร้อมใช้งานทั่วไป เราได้ขยายการสนับสนุนสำหรับการเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์ไปจนถึง Chrome บน macOS
Microsoft Teams: นอกเหนือไปจากแอปพลิเคชันที่ได้รับการสนับสนุนระหว่างตัวอย่างสำหรับสาธารณะของการเข้าถึงแบบมีเงื่อนไขสำหรับ macOS แล้ว ขณะนี้ Microsoft Teams เป็นแอปพลิเคชันที่ได้รับการสนับสนุนอีกด้วย
Intune Company Portal ที่ได้รับการปรับปรุง: Intune Company Portal บน macOS จะมีประสบการณ์ใช้งานที่อัปเดตแล้ว โดยได้รับการปรับให้เหมาะสมเพื่อแสดงข้อมูลและการแจ้งเตือนเกี่ยวกับการตรงตามมาตรฐานทั้งหมดได้อย่างชัดเจน ซึ่งจะเป็นสิ่งที่ผู้ใช้ของคุณจำเป็นต้องมีสำหรับอุปกรณ์ทั้งหมดที่ลงทะเบียน และเมื่อมีการปรับใช้งาน Intune Company Portal บนอุปกรณ์ การอัปเดตอัตโนมัติของ Microsoft สำหรับ macOS จะมอบการอัปเดตให้กับอุปกรณ์
คุณสามารถดาวน์โหลด Intune Company Portal รุ่นใหม่สำหรับ macOS ได้โดยการเข้าสู่ระบบบนเว็บไซต์ Intune Company Portal จากอุปกรณ์ macOS
หมายเหตุ: การอัปเดตจาก Company Portal เวอร์ชันตัวอย่างนั้น ผู้ใช้ไม่จำเป็นต้องลงทะเบียน Intune ใหม่อีกครั้ง
OS, แอปพลิเคชัน และเบราว์เซอร์เวอร์ชันต่อไปนี้ได้รับการสนับสนุนบน macOS สำหรับการเข้าถึงแบบมีเงื่อนไข:
ระบบปฏิบัติการ
- macOS 10.11+
แอปพลิเคชัน
- Microsoft Office 2016 สำหรับ macOS v15.34 และรุ่นที่ใหม่กว่า
- Microsoft Teams
เบราว์เซอร์
- Safari
- Chrome
การเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันของ Azure AD สำหรับ iOS และ Android ในพอร์ทัล Azure
ด้วยการอัปเดตของวันนี้ ตอนนี้คุณจึงสามารถจำกัดการเข้าถึง Office 365 และแอปในระบบคลาวด์ที่เชื่อมต่อกับ Azure AD จากแอปไคลเอ็นต์ที่ได้รับการอนุมัติ ได้ ซึ่งสนับสนุนนโยบายการป้องกันแอปของ Intune ที่ใช้การเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันของ Azure AD นโยบายการป้องกันแอปของ Intune นั้นจะใช้เพื่อกำหนดค่าและปกป้องข้อมูลของบริษัทบนแอปพลิเคชันไคลเอ็นต์เหล่านี้
คุณยังจะได้รับความยืดหยุ่นในการปกป้องข้อมูลสำหรับอุปกรณ์ส่วนตัวและของบริษัท โดยรวมนโยบายการเข้าถึงแบบมีเงื่อนไขตามแอปกับนโยบายตามอุปกรณ์เข้าด้วยกัน
มีอะไรบ้างใน GA
เงื่อนไขและการควบคุมต่อไปนี้จะมีให้ใช้งานกับการเข้าถึงแบบมีเงื่อนไขตามแอป:
เงื่อนไขของแพลตฟอร์มที่ได้รับการสนับสนุน
- iOS
- Android
เงื่อนไขของแอปไคลเอ็นต์
- แอปสำหรับอุปกรณ์เคลื่อนที่ที่เป็นแอปไคลเอ็นต์ที่ได้รับการสนับสนุน
การควบคุมการเข้าถึง
- จำเป็นต้องมีแอปไคลเอ็นต์ที่ได้รับการสนับสนุน
เรียนรู้วิธีตั้งค่านโยบายแบบรวมบน Azure AD สำหรับ Microsoft Exchange Online และ Microsoft SharePoint Online
พาเนล ‘อุปกรณ์’ ใน Azure AD ในพอร์ทัล Azure
ด้วยฟีเจอร์ล่าสุดนี้ ขณะนี้คุณสามารถค้นหาอุปกรณ์ทั้งหมดและกิจกรรมที่เกี่ยวข้องกับอุปกรณ์ได้ในที่เดียว: พาเนลใหม่สำหรับการจัดการข้อมูลประจำตัวของอุปกรณ์ในพอร์ทัล Azure ในพาเนลใหม่นี้ คุณจะเห็น:
- ดูอุปกรณ์ทั้งหมดของคุณที่พร้อมให้ใช้งานสำหรับการเข้าถึงแบบมีเงื่อนไขใน Azure AD
- ดูคุณสมบัติ ซึ่งรวมถึงอุปกรณ์ที่ร่วมกับ Azure AD แบบไฮบริด
- ค้นหาคีย์ BitLocker สำหรับอุปกรณ์ที่ร่วมกับ Azure AD ของคุณ จัดการอุปกรณ์ของคุณด้วย Intune และอื่นๆ
- จัดการการตั้งค่าที่เกี่ยวข้องกับอุปกรณ์ Azure AD
ค้นหาตัวเลือก ‘อุปกรณ์’ ใหม่ในพอร์ทัล Azure ภายใต้ Azure Active Directory
ลองใช้ฟีเจอร์เหล่านี้วันนี้ แล้วบอกให้เรารู้ว่าคุณคิดอย่างไร! เรารอฟังคุณอยู่
ขอแสดงความนับถือ
Alex Simons (Twitter: @Alex_A_Simons)
ผู้อำนวยการฝ่ายจัดการโปรแกรม
แผนกข้อมูลประจำตัวของ Microsoft
ลิงก์ด่วน
- Company Portal ของ macOS
- การเขียนนโยบายการปฏิบัติตามข้อบังคับของ macOS
- การกำหนดนโยบายการเข้าถึงที่มีเงื่อนไข
- คู่มือทางเทคนิคเกี่ยวกับการเข้าถึงที่มีเงื่อนไขบนแอป
- นโยบายการป้องกันแอปใน Intune
- การแนะนำการจัดการอุปกรณ์