Intune Managed Browser почав підтримувати єдиний вхід і умовний доступ Azure Active Directory

Вітаю!

Якщо ви читаєте наш блоґ, то, напевно, уже знаєте про зручну функцію умовного доступу в Azure Active Directory. Вона відповідає за безпеку входу в Office 365 та інші програми, для ідентифікації в яких застосовується Azure Active Directory. За всю історію корпорації Майкрософт популярність цієї функції зростає найшвидшими темпами: зараз вона вже захищає понад 23 мільйони користувачів. Ми отримали багато відгуків і пропозицій щодо неї.

Чи не найчастіше наші клієнти просили інтегрувати політики умовного доступу з Intune Managed Browser. І сьогодні я радо повідомляю про два нових покращення зі статусом загальнодоступної підготовчої версії.

• Єдиний вхід в Intune Managed Browser: підтримується у власних клієнтах (Microsoft Outlook тощо) та Intune Managed Browser для всіх програм, підключених до Azure Active Directory.
• Підтримка політик умовного доступу в Intune Managed Browser: тепер можна зобов’язати працівників використовувати Intune Managed Browser відповідно до політик, які вимагають застосовувати для доступу тільки схвалені програми.

Деталі читайте нижче.

Єдиний вхід у програми, підключені до Azure Active Directory, в Intune Managed Browser

Відтепер програма Intune Managed Browser для iOS і Android підтримує єдиний вхід у всі веб-програми (SaaS і локальні) з підключенням до Azure Active Directory. Якщо на пристроях є програма Microsoft Authenticator (для iOS) або Intune Company Portal (для Android), користувачі Intune Managed Browser зможуть входити до веб-програм із підключенням до Azure Active Directory без повторного введення облікових даних.

Подивімося, як просто зробити зручнішим вхід до програм на пристроях iOS!

• Інсталюйте найновішу версію програми Intune Managed Browser. Якщо ви ще ніколи з нею не працювали, можна також інсталювати Microsoft Authenticator, щоб надалі користуватися єдиним входом.

• Увійдіть в обліковий запис і відкрийте будь-яку програму з підключенням до Azure Active Directory та єдиним входом. Вам буде запропоновано зареєструвати пристрій, щоб забезпечити єдиний вхід до всіх програм. Зробіть це, дотримуючись вказівок на екрані.

  Ця нова можливість – логічне продовження інтеграції між проксі програм Azure Active Directory й Intune Managed Browser, про яку ми вже повідомляли раніше.

Зручно, чи не так?

Безпечний доступ із мобільних браузерів завдяки політикам умовного доступу та Intune Managed Browser

Тепер можна дозволити доступ до веб-програм із підключенням до Azure Active Directory тільки Intune Managed Browser, а іншим незахищеним мобільним браузерам (Safari, Chrome тощо) – заборонити,

щоб запобігти витоку корпоративних даних. Такий захист можна налаштувати для служб Office 365 (Exchange Online, SharePoint Online тощо), порталу Office і навіть локальних сайтів із доступом через проксі програм Azure Active Directory.

Щоб зробити це, в Azure Active Directory налаштуйте політику умовного доступу тільки зі схвалених програм, а в Intune Managed Browser – політику захисту програм.

Зараз ви дізнаєтеся, як це зробити.

Azure Active Directory

Спершу потрібно створити політику умовного доступу тільки зі схвалених програм, щоб заблокувати доступ із браузерів до Intune Managed Browser. Це дуже просто. На знімках екрана нижче показано, як може виглядати така політика.

Intune

Залишилося зовсім трохи: створити в Intune політику захисту програм і націлити її на всіх користувачів програми Managed Browser. Дізнайтеся більше про те, як настроїти політики захисту програм в Intune. Нижче показано, як націлити їх на програму Managed Browser.

Конфігурація готова! Тепер людям, які намагатимуться скористатися некерованим браузером (Safari, Chrome тощо), буде запропоновано перейти до Intune Managed Browser. Якщо користувач із ним ще не працював, він зможе інсталювати програму Microsoft Authenticator (на iOS) або Intune Company Portal (на Android). Ось як заблокований ресурс виглядатиме в Safari на пристрої iOS.

Сподіваюся, ви випробуєте ці покращення вже сьогодні. Нижче наведено кілька корисних ресурсів.

Корисні ресурси

• Поради щодо того, як використовувати проксі програми Azure Active Directory
• Створення політики умовного доступу
• Технічна документація до функції умовного доступу тільки зі схвалених програм
• Політики захисту програм в Intune
• Настроювання політик для Managed Browser в Intune

Будемо раді вашим відгукам і пропозиціям! Пройдіть опитування та поділіться своїми враженнями про нові можливості.

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт