การเข้าถึงแบบมีเงื่อนไขของ Azure AD: ขณะนี้การสนับสนุน macOS และฟีเจอร์เพิ่มเติมอีกสองฟีเจอร์มีพร้อมให้ใช้งานโดยทั่วไปแล้ว!

หวัดดีครับทุกคน!

การเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์นั้นเป็นหนึ่งในฟีเจอร์ที่มาแรงที่สุดใน Azure AD และกำลังเติบโตขึ้นอย่างรวดเร็ว วันนี้ ผมตื่นเต้นที่จะประกาศความพร้อมใช้งานทั่วไปของชุดความสามารถสำหรับอุปกรณ์ และการเข้าถึงแบบมีเงื่อนไขตามแอปที่คุณหลายคนตั้งหน้าตั้งตารอมา

1. การสนับสนุนสำหรับการเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์ของ macOS
2. การเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันสำหรับจำกัดการเข้าถึงให้เฉพาะแอปที่ได้รับการจัดการด้วยตัวควบคุมภายในแอปสำหรับ iOS และ Android
3. พาเนล “อุปกรณ์” ใน Azure AD ใน พอร์ทัล Azure

macOS ในฐานะแพลตฟอร์มสำหรับการสนับสนุนสำหรับการเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์

ตอนนี้คุณสามารถรักษาความปลอดภัยการเข้าถึง Office 365 และแอปอื่นๆ ที่เชื่อมต่อกับ Azure AD ได้อย่างครอบคลุมด้วยการสนับสนุนแบบใหม่สำหรับการเข้าถึงแบบมีเงื่อนไขของ macOS ด้วยการเข้าถึงแบบมีเงื่อนไขของ macOS คุณจะสามารถ:

• ลงทะเบียนและจัดการอุปกรณ์ macOS โดยใช้ Intune
• ตรวจสอบให้มั่นใจว่าอุปกรณ์ macOS นั้นเป็นไปตามนโยบายการปฏิบัติตามข้อบังคับขององค์กรของคุณที่กำหนดไว้ใน Intune
• จำกัดการเข้าถึงแอปพลิเคชันใน Azure AD ให้เฉพาะอุปกรณ์ macOS ที่ตรงตามมาตรฐานเท่านั้น

มีอะไรใหม่ใน GA บ้าง

Chrome ในฐานะเบราว์เซอร์ที่สนับสนุน: ในตัวอย่างสำหรับสาธารณะ เราได้เริ่มการสนับสนุนสำหรับเบราว์เซอร์ Safari เท่านั้น ด้วยความพร้อมใช้งานทั่วไป เราได้ขยายการสนับสนุนสำหรับการเข้าถึงแบบมีเงื่อนไขตามอุปกรณ์ไปจนถึง Chrome บน macOS

Microsoft Teams: นอกเหนือไปจากแอปพลิเคชันที่ได้รับการสนับสนุนระหว่างตัวอย่างสำหรับสาธารณะของการเข้าถึงแบบมีเงื่อนไขสำหรับ macOS แล้ว ขณะนี้ Microsoft Teams เป็นแอปพลิเคชันที่ได้รับการสนับสนุนอีกด้วย

Intune Company Portal ที่ได้รับการปรับปรุง: Intune Company Portal บน macOS จะมีประสบการณ์ใช้งานที่อัปเดตแล้ว โดยได้รับการปรับให้เหมาะสมเพื่อแสดงข้อมูลและการแจ้งเตือนเกี่ยวกับการตรงตามมาตรฐานทั้งหมดได้อย่างชัดเจน ซึ่งจะเป็นสิ่งที่ผู้ใช้ของคุณจำเป็นต้องมีสำหรับอุปกรณ์ทั้งหมดที่ลงทะเบียน และเมื่อมีการปรับใช้งาน Intune Company Portal บนอุปกรณ์ การอัปเดตอัตโนมัติของ Microsoft สำหรับ macOS จะมอบการอัปเดตให้กับอุปกรณ์

คุณสามารถดาวน์โหลด Intune Company Portal รุ่นใหม่สำหรับ macOS ได้โดยการเข้าสู่ระบบบนเว็บไซต์ Intune Company Portal จากอุปกรณ์ macOS

หมายเหตุ: การอัปเดตจาก Company Portal เวอร์ชันตัวอย่างนั้น ผู้ใช้ไม่จำเป็นต้องลงทะเบียน Intune ใหม่อีกครั้ง

OS, แอปพลิเคชัน และเบราว์เซอร์เวอร์ชันต่อไปนี้ได้รับการสนับสนุนบน macOS สำหรับการเข้าถึงแบบมีเงื่อนไข:

ระบบปฏิบัติการ

• macOS 10.11+

แอปพลิเคชัน

• Microsoft Office 2016 สำหรับ macOS v15.34 และรุ่นที่ใหม่กว่า
• Microsoft Teams

เบราว์เซอร์

• Safari
• Chrome

การเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันของ Azure AD สำหรับ iOS และ Android ในพอร์ทัล Azure

ด้วยการอัปเดตของวันนี้ ตอนนี้คุณจึงสามารถจำกัดการเข้าถึง Office 365 และแอปในระบบคลาวด์ที่เชื่อมต่อกับ Azure AD จากแอปไคลเอ็นต์ที่ได้รับการอนุมัติ ได้ ซึ่งสนับสนุนนโยบายการป้องกันแอปของ Intune ที่ใช้การเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันของ Azure AD นโยบายการป้องกันแอปของ Intune นั้นจะใช้เพื่อกำหนดค่าและปกป้องข้อมูลของบริษัทบนแอปพลิเคชันไคลเอ็นต์เหล่านี้

คุณยังจะได้รับความยืดหยุ่นในการปกป้องข้อมูลสำหรับอุปกรณ์ส่วนตัวและของบริษัท โดยรวมนโยบายการเข้าถึงแบบมีเงื่อนไขตามแอปกับนโยบายตามอุปกรณ์เข้าด้วยกัน

มีอะไรบ้างใน GA

เงื่อนไขและการควบคุมต่อไปนี้จะมีให้ใช้งานกับการเข้าถึงแบบมีเงื่อนไขตามแอป:

เงื่อนไขของแพลตฟอร์มที่ได้รับการสนับสนุน

• iOS
• Android

เงื่อนไขของแอปไคลเอ็นต์

• แอปสำหรับอุปกรณ์เคลื่อนที่ที่เป็นแอปไคลเอ็นต์ที่ได้รับการสนับสนุน

การควบคุมการเข้าถึง

• จำเป็นต้องมีแอปไคลเอ็นต์ที่ได้รับการสนับสนุน

เรียนรู้วิธีตั้งค่านโยบายแบบรวมบน Azure AD สำหรับ Microsoft Exchange Online และ Microsoft SharePoint Online

พาเนล ‘อุปกรณ์’ ใน Azure AD ในพอร์ทัล Azure

ด้วยฟีเจอร์ล่าสุดนี้ ขณะนี้คุณสามารถค้นหาอุปกรณ์ทั้งหมดและกิจกรรมที่เกี่ยวข้องกับอุปกรณ์ได้ในที่เดียว: พาเนลใหม่สำหรับการจัดการข้อมูลประจำตัวของอุปกรณ์ในพอร์ทัล Azure ในพาเนลใหม่นี้ คุณจะเห็น:

1. ดูอุปกรณ์ทั้งหมดของคุณที่พร้อมให้ใช้งานสำหรับการเข้าถึงแบบมีเงื่อนไขใน Azure AD
2. ดูคุณสมบัติ ซึ่งรวมถึงอุปกรณ์ที่ร่วมกับ Azure AD แบบไฮบริด
3. ค้นหาคีย์ BitLocker สำหรับอุปกรณ์ที่ร่วมกับ Azure AD ของคุณ จัดการอุปกรณ์ของคุณด้วย Intune และอื่นๆ
4. จัดการการตั้งค่าที่เกี่ยวข้องกับอุปกรณ์ Azure AD

ค้นหาตัวเลือก ‘อุปกรณ์’ ใหม่ในพอร์ทัล Azure ภายใต้ Azure Active Directory

 

ลองใช้ฟีเจอร์เหล่านี้วันนี้ แล้วบอกให้เรารู้ว่าคุณคิดอย่างไร! เรารอฟังคุณอยู่

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

 

ลิงก์ด่วน

• Company Portal ของ macOS
• การเขียนนโยบายการปฏิบัติตามข้อบังคับของ macOS
• การกำหนดนโยบายการเข้าถึงที่มีเงื่อนไข
• คู่มือทางเทคนิคเกี่ยวกับการเข้าถึงที่มีเงื่อนไขบนแอป
• นโยบายการป้องกันแอปใน Intune
• การแนะนำการจัดการอุปกรณ์