Intune Managed Browser giờ đã hỗ trợ Azure AD SSO và Truy nhập Có điều kiện!

Bằng cách

15 Tháng Ba, 2018

Xin chào các bạn,

Nếu theo dõi blog, bạn biết rằng tính năng Truy nhập Có điều kiện (CA) của Azure AD cho phép bạn dễ dàng truy nhập an toàn vào Office 365 và mọi ứng dụng khác mà bạn sử dụng với Azure AD. Đây là tính năng phát triển nhanh nhất từ trước đến nay của chúng tôi và có hơn 23 triệu người dùng hiện đang được bảo vệ bởi các chính sách truy nhập có điều kiện! Khi tính năng này trở nên phổ biến, chúng tôi đã chú ý lắng nghe phản hồi của bạn về cách thức cải thiện Truy nhập Có điều kiện và những điều bạn muốn thấy tiếp theo.

Một trong những tính năng mà những khách hàng như bạn yêu cầu nhiều nhất chính là sự tích hợp với Intune Managed Browser. Vì vậy, hôm nay tôi rất vui mừng được công bố hai nội dung cải thiện hiện đang ở dạng bản xem trước công khai:

Intune Managed Browser SSO: Nhân viên của bạn có thể sử dụng quy trình Đăng nhập một lần trên mọi ứng dụng khách gốc (như Microsoft Outlook) và Intune Managed Browser trong toàn bộ các ứng dụng được kết nối Azure AD.
Hỗ trợ Truy nhập Có điều kiện cho Intune Managed Browser: Giờ đây, bạn có thể yêu cầu nhân viên sử dụng Intune Managed Browser bằng cách sử dụng các chính sách Truy nhập Có điều kiện dựa trên ứng dụng.

Đọc tiếp để biết thêm chi tiết.

Đăng nhập một lần vào các ứng dụng được kết nối Azure AD trong Intune Managed Browser

Ứng dụng Intune Managed Browser trên iOS và Android giờ có thể tận dụng SSO cho mọi ứng dụng web (SaaS và tại chỗ) được kết nối Azure AD. Khi ứng dụng Microsoft Authenticator xuất hiện trên iOS hoặc ứng dụng Intune Company Portal xuất hiện trên Android, người dùng Intune Managed Browser sẽ có thể truy nhập các ứng dụng web được kết nối Azure AD mà không phải nhập lại thông tin xác thực.

Hãy xem khi có ứng dụng này, trải nghiệm đăng nhập được nâng cấp như thế nào trên thiết bị chạy iOS!

Cài đặt Intune Managed Browser mới nhất. Khi sử dụng ứng dụng lần đầu, bạn có thể tận dụng quy trình Đăng nhập một lần bằng cách cài đặt ứng dụng Microsoft Authenticator. Hoàn thành bước này.

Đăng nhập và dẫn hướng tới ứng dụng được kết nối Azure AD bất kỳ bằng Đăng nhập một lần. Bạn sẽ được nhắc đăng ký thiết bị để cung cấp trải nghiệm Đăng nhập một lần cho tất cả ứng dụng. Vậy là xong!

Chức năng này mở rộng dựa trên sự tích hợp đã công bố trước đây giữa Proxy Ứng dụng Azure AD và Intune Managed Browser.

Thật ấn tượng, phải không?

Bảo vệ quyền truy nhập trên trình duyệt web di động bằng Truy nhập Có điều kiện và Intune Managed Browser

Giờ bạn cũng có thể hạn chế quyền truy nhập trên trình duyệt web di động vào các ứng dụng web được kết nối Azure AD thành chỉ Intune Managed Browser, chặn truy nhập từ bất kỳ trình duyệt không được bảo vệ nào khác như Safari hay Chrome.

Điều này cho phép bạn bảo vệ quyền truy nhập và ngăn chặn rò rỉ dữ liệu qua các ứng dụng trình duyệt không được bảo vệ. Có thể áp dụng sự bảo vệ này cho các dịch vụ Office 365 như Exchange Online và SharePoint Online, cổng thông tin Office và cả các site tại chỗ mà bạn tiếp xúc qua Proxy Ứng dụng Azure AD.

Để bảo vệ quyền truy nhập, hãy đặt cấu hình cho chính sách Truy nhập Có điều kiện dựa trên ứng dụng trong Azure AD và chính sách Bảo vệ ứng dụng cho Managed Browser trong Intune.

Sau đây là cách thức thực hiện:

Azure AD

Không khó để tạo chính sách Truy nhập Có điều kiện Azure AD nhằm hạn chế chỉ Intune Managed Browser có quyền truy nhập trình duyệt. Tìm hiểu cách thiết lập chính sách quyền truy nhập có điều kiện dựa trên ứng dụng trên Azure AD. Đây là ảnh chụp màn hình chính sách hướng đến quyền truy nhập trình duyệt.

Intune

Giờ chỉ còn một vài bước nữa! Tạo chính sách Bảo vệ Ứng dụng Intune và hướng tất cả người dùng đến ứng dụng Managed Browser. Tìm hiểu thêm về cách thiết lập chính sách Bảo vệ Ứng dụng Intune ở đây. Ảnh chụp màn hình ở đây cho biết cách hướng tới ứng dụng managed browser.

Bạn đã đặt cấu hình xong! Người dùng tìm cách sử dụng các trình duyệt không được quản lý như Safari và Chrome sẽ được nhắc sử dụng Intune Managed Browser. Nếu đây là lần đầu, người dùng sẽ được nhắc cài đặt Microsoft Authenticator trên iOS hoặc Intune Company Portal trên Android. Đây là ảnh chụp màn hình một lượt truy nhập bị chặn khi sử dụng Safari trên iOS.

Tôi hy vọng bạn sẽ áp dụng thử những nội dung cải thiện này ngay hôm nay. Đây là các liên kết nhanh để giúp bạn bắt đầu:

Liên kết nhanh

Như thường lệ, chúng tôi rất mong nhận được mọi phản hồi hay đề xuất từ bạn. Chỉ cần truy nhập vào đây và cho chúng tôi biết suy nghĩ của bạn!

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

Kết quả tìm kiếm

24 Tháng Năm, 2022

Xây dựng các ứng dụng cộng tác bằng Microsoft Teams
14 Tháng Bảy, 2021

Xin giới thiệu một kỷ nguyên điện toán cá nhân theo hình thức kết hợp mới: Windows 365 PC trên đám mây
14 Tháng Bảy, 2021

Từ các ứng dụng cộng tác trong Microsoft Teams cho đến Windows 365—sau đây là những điều mới mẻ trong Microsoft 365 được công bố tại sự kiện Inspire
25 Tháng Năm, 2021

Xây dựng thế hệ ứng dụng cộng tác tiếp theo cho hình thức làm việc kết hợp

Đăng nhập một lần vào các ứng dụng được kết nối Azure AD trong Intune Managed Browser

Bảo vệ quyền truy nhập trên trình duyệt web di động bằng Truy nhập Có điều kiện và Intune Managed Browser

Kết quả tìm kiếm

Xây dựng các ứng dụng cộng tác bằng Microsoft Teams

Xin giới thiệu một kỷ nguyên điện toán cá nhân theo hình thức kết hợp mới: Windows 365 PC trên đám mây

Từ các ứng dụng cộng tác trong Microsoft Teams cho đến Windows 365—sau đây là những điều mới mẻ trong Microsoft 365 được công bố tại sự kiện Inspire

Xây dựng thế hệ ứng dụng cộng tác tiếp theo cho hình thức làm việc kết hợp