Умовний доступ в Azure Active Directory: підтримка macOS і ще дві функції відтепер у загальному доступі!

Вітаю!

Умовний доступ тільки зі схвалених пристроїв – одна з найпопулярніших можливостей Azure Active Directory, і кількість її користувачів стрімко зростає. Мені дуже приємно повідомити, що нещодавно загальнодоступною стала низка функцій умовного доступу тільки зі схвалених пристроїв і програм, на яку з нетерпінням чекало багато клієнтів.

1. Підтримка умовного доступу тільки з пристроїв macOS
2. Умовний доступ тільки зі схвалених програм (передбачає елементи керування для iOS і Android, дає змогу обмежити доступ до керованих програм)
3. Полотно “Пристрої” в Azure Active Directory на порталі Microsoft Azure

macOS як платформа для умовного доступу тільки зі схвалених пристроїв

Нова функція умовного доступу тільки з пристроїв із macOS дає змогу забезпечити комплексний захист служб Office 365 та інших програм із підключенням до Azure Active Directory. Вона пропонує такі можливості:

• реєструвати й адмініструвати пристрої з macOS за допомогою Intune;
• контролювати, щоб пристрої з macOS не порушували корпоративні політики відповідності, визначені в Intune;
• дозволяти доступ до програм в Azure Active Directory тільки з пристроїв із macOS, які відповідають заданим вимогам.

Нові можливості загальнодоступної версії

Підтримка браузера Chrome: функцію умовного доступу тільки зі схвалених пристроїв у загальнодоступній підготовчій версії можна було використовувати тільки із Safari, а тепер на macOS підтримується ще й Chrome.

Microsoft Teams: тепер ця програма поповнила список підтримуваних.

Покращена програма Intune Company Portal: ми оновили її інтерфейс для macOS і зробили його зрозумілішим. Тепер у ньому добре видно всі дані та сповіщення про порушення вимог, потрібні користувачам, щоб керувати зареєстрованими пристроями. Крім того, після інсталяції Intune Company Portal оновлюватиметься автоматично.

Щоб завантажити нову версію програми, увійдіть на сайт Intune Company Portal із пристрою з macOS.

Примітка: щоб перейти з підготовчої на загальнодоступну версію Company Portal, не потрібно повторно реєструватися в Intune.

Функція умовного доступу тільки з пристроїв із macOS підтримує зазначені далі версії ОС, програми та браузери:

Операційні системи

• macOS 10.11 або новіші версії

Програми

• Microsoft Office 2016 для macOS 15.34 або новіші версії
• Microsoft Teams

Браузери

• Safari
• Chrome

Умовний доступ тільки зі схвалених програм для iOS і Android на порталі Microsoft Azure

Це оновлення дає змогу налаштувати в Azure Active Directory таку політику, щоб до служб Office 365 та інших хмарних програм із підключенням до Azure Active Directory можна було входити тільки зі схвалених клієнтських програм. Останні мають підтримувати політики Intune App Protection – це потрібно, щоб контролювати корпоративну інформацію та гарантувати її безпеку в клієнтських програмах.

Крім того, можна одночасно використовувати політики умовного доступу тільки зі схвалених програм і тільки зі схвалених пристроїв. Таким чином ви надійно захистите дані як на особистих, так і на корпоративних пристроях.

Нові можливості загальнодоступної версії

Відтепер функція умовного доступу тільки зі схвалених програм підтримує зазначені нижче умови й елементи керування.

Умови платформи

• iOS
• Android

Умови клієнтських програм

• Мобільні програми як підтримувані клієнтські програми

Керування доступом

• Вимога входити тільки зі схвалених клієнтських програм

Дізнайтеся, як настроїти в Azure Active Directory комбіновану політику для Microsoft Exchange Online і Microsoft SharePoint Online.

Полотно “Пристрої” в Azure Active Directory на порталі Microsoft Azure

На цьому полотні можна централізовано керувати всіма вашими пристроями та пов’язаними з ними діями й ідентифікаційними даними. Тут ви можете:

1. Переглядати всі пристрої, для яких можна настроїти умовний доступ в Azure Active Directory.
2. Переглядати властивості пристроїв (зокрема, підключених до гібридного розгортання Azure Active Directory).
3. Знаходити ключі BitLocker для пристроїв із підключенням до Azure Active Directory, керувати пристроями в Intune тощо.
4. Керувати параметрами пристроїв, підключених до Azure Active Directory.

Нове полотно “Пристрої” доступне на порталі Microsoft Azure (розділ Azure Active Directory).

 

Спробуйте ці функції вже сьогодні та поділіться своєю думкою. Чекаємо на ваші відгуки та пропозиції!

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

 

Корисні ресурси

• Портал керування корпоративними пристроями з macOS
• Інформація про те, як створити політику відповідності вимогам для пристроїв із macOS
• Інформація про те, як створити політику умовного доступу
• Технічна документація до функції умовного доступу тільки зі схвалених програм
• Політики захисту програм в Intune
• Загальні відомості про керування пристроями