Sdílet prostřednictvím


Použití podmíněného přístupu s tunelem Microsoft v Intune

Pokud vaše Microsoft Intune prostředí používá Microsoft Entra podmíněný přístup, můžete pomocí zásad podmíněného přístupu hradit přístup zařízení k bráně VPN tunelu Microsoft.

Pokud chcete podporovat integraci podmíněného přístupu a tunelu Microsoft Tunnel, použijte PowerShell pro Microsoft Graph , abyste tenantovi umožnili podporu tunelu Microsoft Tunnel. Jakmile tenantovi povolíte podporu tunelu Microsoft, můžete vytvořit zásady podmíněného přístupu, které se vztahují na aplikaci Microsoft Tunnel.

Zřízení tenanta

Než budete moct nakonfigurovat zásady podmíněného přístupu pro tunel, musíte ve svém tenantovi povolit podporu tunelu Microsoft Tunnel pro podmíněný přístup. Pomocí modulu Microsoft Graph PowerShell a spuštěním powershellového skriptu upravte tenanta tak, aby se brána Microsoft Tunnel Gateway přidala jako cloudová aplikace. Po přidání tunelu jako cloudové aplikace ho můžete vybrat jako součást zásad podmíněného přístupu.

  1. Stáhněte a nainstalujtemodul AzureAD PowerShell.

  2. Stáhněte si skript PowerShellu s názvemmst-ca-provisioning.ps1 z aka.ms/mst-ca-provisioning.

  3. Pomocí přihlašovacích údajů, které mají oprávnění role Azure ekvivalentní Intune Administrator, spusťte skript z libovolného umístění ve vašem prostředí a zřiďte tenanta.

    Skript upraví vašeho tenanta vytvořením instančního objektu s následujícími podrobnostmi:

    • ID aplikace: 3678c9e9-9681-447a-974d-d19f668fcd88
    • Název: Microsoft Tunnel Gateway

    Přidání tohoto instančního objektu je povinné, abyste mohli při konfiguraci zásad podmíněného přístupu vybrat cloudovou aplikaci tunelu. K přidání informací o instančním objektu do vašeho tenanta je také možné použít Graph.

  4. Po dokončení skriptu můžete pomocí normálního procesu vytvořit zásady podmíněného přístupu.

Podmíněný přístup pro omezení přístupu k tunelu Microsoft Tunnel

Pokud k omezení přístupu uživatelů použijete zásady podmíněného přístupu, doporučujeme tuto zásadu nakonfigurovat po zřízení tenanta pro podporu cloudové aplikace Microsoft Tunnel Gateway, ale ještě před instalací služby Tunnel Gateway.

  1. Přihlaste se do centra pro správu Microsoft Intune Zabezpečení>koncových bodů>Podmíněný přístup>Vytvořte novou zásadu. Centrum pro správu zobrazí rozhraní Microsoft Entra pro vytváření zásad podmíněného přístupu.

  2. Zadejte název této zásady.

  3. Pokud chcete nakonfigurovat přístup uživatelů a skupin, vyberte v části Přiřazenímožnost Uživatelé a skupiny.

    1. Vyberte Zahrnout>všechny uživatele.
    2. Pak vyberte Vyloučit, nakonfigurujte skupiny, ke které chcete udělit přístup, a uložte konfiguraci uživatele a skupiny.
  4. V části Cloudové aplikace nebo akce>Vyberte aplikace vyberte aplikaci Microsoft Tunnel Gateway.

  5. V části Řízení přístupu vyberte Udělit, vyberte Blokovat přístup a uložte konfiguraci.

  6. Nastavte Povolit zásadu na Zapnuto.

  7. Vyberte Vytvořit.

Další informace o vytváření zásad pro podmíněný přístup najdete v tématu Vytvoření zásad podmíněného přístupu na základě zařízení.

Monitorování tunelu Microsoft