Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las señales de Edge for Business Device Trust Connector permiten comprobar la posición de un dispositivo no administrado o de un dispositivo administrado de terceros antes de permitir el acceso a los recursos de la empresa. Un explorador web de Edge administrado puede recopilar información sobre la posición de seguridad de un dispositivo y compartirlo con Omnissa Access para que se pueda tomar una decisión de acceso basada en la posición en tiempo real.
La comprobación de dispositivos no administrados antes de conceder acceso a aplicaciones y recursos se simplifica a través de la integración de Omnissa en Microsoft Trust Connector in Edge for Business y un adaptador de autenticación en Omnissa Access. Dentro de Omnissa Access, se pueden crear reglas de acceso condicional del dispositivo que requieran que se cumplan criterios específicos de señal de dispositivo.
Puede configurar Microsoft Edge para negocios Señales de dispositivo como un factor de autenticación en Omnissa Access para admitir la autenticación para la directiva administrada en dispositivos Windows. Habilite y configure el adaptador en la consola de Omnissa Access para recuperar señales de nivel de dispositivo desde el explorador Perimetral. Los usuarios pueden iniciar sesión en Omnissa Access desde un explorador Edge con una directiva administrada en un equipo Windows.
La autenticación de Edge for Business Device Signals se basa en los atributos de señal de dispositivo que se habilitan al configurar el adaptador en la consola de Omnissa Access. También debe integrar Omnissa Access con el conector Microsoft Edge Device Trust en la consola del servicio de administración de Microsoft Edge. Después de completar la configuración en las consolas de Omnissa y Microsoft, configurará las reglas de directiva de acceso en la consola de Omnissa Access.
Cuando los usuarios usan el explorador Edge para iniciar sesión, después de autenticar sus credenciales iniciales, la autenticación en segundo factor a través de Edge comprueba el estado de seguridad del dispositivo en función de los atributos de señal de dispositivo que haya configurado. Omnissa Access recupera el estado de la señal de la integración de Edge. La autenticación de Señales de dispositivo perimetral para empresas está disponible para los usuarios que ejecutan el explorador Edge con una directiva administrada en dispositivos Windows.
Nota: Este método de autenticación no está disponible para exploradores administrados.
Requisitos previos
- Inquilino de SaaS de Omnissa Access
- Microsoft Entra identificador de inquilino
- Archivos de directiva administrados
- Plan de suscripción:
- Educación: Microsoft 365 A3, A5
- Empresa: Microsoft 365 Empresa Estándar, Premium
- Enterprise: Office 365 E3, E5, Microsoft 365 E3, E5
Configuración del adaptador de señales de dispositivo perimetral para empresas en Omnissa Access
1. Habilitar el adaptador
- Vaya a: Métodos de autenticación de integraciones de consola > de > acceso de Omnissa
- Seleccionar: Señales de dispositivos perimetrales para empresas
- Haga clic en Configurar
2. Campos de configuración
| Opción | Descripción |
|---|---|
| Habilitar Microsoft Edge para negocios adaptador de señal de dispositivo | Establézcalo en Sí para habilitarlo |
| Coincidencia de direcciones URL para desencadenar el flujo insertado de Microsoft Edge | Copie y guarde esta dirección URL para usarla en el servicio de administración perimetral. |
| Entidad de servicio IDP | Copie y guarde este valor para el servicio de administración perimetral. |
| Identificador de inquilino de Microsoft | Escriba el identificador de inquilino de Microsoft Entra ID |
| Permitir el acceso si no es un explorador Microsoft Edge administrado | Esta configuración se desactiva de forma predeterminada para impedir el acceso desde exploradores sin una directiva administrada. No se recomienda activar esta configuración. Si se requiere compatibilidad con exploradores no administrados, configure un método de autenticación alternativo que proporcione una validación segura como reserva. |
| Comprobación del estado de cifrado de disco del dispositivo | Habilite esta opción para requerir el cifrado del disco del dispositivo. Cuando se seleccionan varias opciones, la validación usa lógica OR. • Cifrado: el disco principal debe cifrarse. • Cifrado | Sin especificar: el disco principal está cifrado o Edge no envió la señal. • Cifrado | Desconocido: el disco principal está cifrado o Edge no pudo evaluar el estado. • Cifrado | Sin especificar | Desconocido: cualquiera de las condiciones anteriores es válida. |
| Comprobación del estado del firewall del dispositivo | Habilite esta configuración para requerir un firewall. La validación pasa si se cumple alguna condición seleccionada. • Habilitado: el firewall está habilitado. • Habilitado | Sin especificar: el firewall está habilitado o Edge no envió la señal. • Habilitado | Desconocido: el firewall está habilitado o Edge no pudo determinar el estado. • Habilitado | Sin especificar | Desconocido: cualquiera de las condiciones anteriores es válida. |
| Comprobación del estado de bloqueo de pantalla del dispositivo | Habilite esta configuración para requerir el bloqueo de pantalla con una contraseña. La validación pasa si se cumple alguna condición seleccionada. • Habilitado: el bloqueo de pantalla está habilitado. • Habilitado | Sin especificar: el bloqueo de pantalla está habilitado o Edge no envió la señal. • Habilitado | Desconocido: el bloqueo de pantalla está habilitado o Edge no pudo determinar el estado. • Habilitado | Sin especificar | Desconocido: cualquiera de las condiciones anteriores es válida. |
3. Haga clic en Guardar
- La configuración de Omnissa ya está completa. Guardar generará los valores necesarios para conectarse con Microsoft Edge.
4. Pasos siguientes
- Copia del coincidenter de direcciones URL y la entidad de servicio de IDP
- Úselos para configurar edge device trust connector en la consola de administración de Microsoft Edge
Integración con la consola de administración de Microsoft Edge
Microsoft Edge Device Trust Connector debe configurarse para recibir señales de Edge y compartirlas con Omnissa Access.
Vaya al Centro de Administración de Microsoft.
Vete a https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
- Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración perimetral para acceder a la página Conectores del servicio de administración perimetral.
Detección del conector
En Detectar conectores, busque Omnissa Device Trust Connector y seleccione Configurar.Seleccionar una directiva
En el campo Elegir directiva , seleccione una directiva adecuada para la configuración del conector.Escribir patrones de dirección URL
En los patrones de dirección URL que se van a permitir, uno por campo de línea .Proporcionar consentimiento para la entidad de servicio IDP En el campo Application (client) ID (Id. de aplicación (cliente ), escriba la entidad de servicio IDP y seleccione Consent to grant Omnissa access to retrieve device signals ( Consentimiento para conceder acceso a Omnissa para recuperar señales de dispositivo).
Guardar la configuración
Seleccione Guardar configuración para aplicar los cambios.
Agregar señales de dispositivo como método de autenticación secundario
1. Vincular método al proveedor de identidades
- Vaya a: Proveedores de identidades de integraciones de consola > de > acceso de Omnissa
- Seleccione el proveedor de identidades.
- Habilitar: Microsoft Edge para negocios señales de dispositivo en Métodos de autenticación
- Haga clic en Guardar
2. Agregar a la directiva de acceso
- Ir a: Directivas de recursos >
- Adición o edición de una directiva
- Haga clic en Siguiente para abrir La configuración
- Cree o edite una regla:
| Campo | Descripción |
|---|---|
| Si el intervalo de red del usuario es | Selección del intervalo de red |
| y el usuario que accede al contenido desde | Seleccione Windows 10+ |
| y el usuario pertenece a grupos | Elegir grupo de destino (o dejar en blanco para todos los usuarios) |
| A continuación, realice esta acción. | Requerir autenticación mediante métodos seleccionados |
| entonces el usuario puede autenticarse mediante | Selección del método de autenticación principal |
| AGREGAR AUTENTICACIÓN | Seleccione Microsoft Edge para negocios señales de dispositivo como método secundario. |
Haga clic en Siguiente y, a continuación, en Guardar.
3. Flujo de autenticación
- El usuario inicia sesión con la autenticación principal
- Edge comprueba el estado de seguridad del dispositivo mediante señales configuradas
- Omnissa Access aprueba o deniega el acceso en función del cumplimiento
Auditoría e informes
- Vaya a: Supervisión > de informes en omnissa Access Console
- Seleccionar tipo de informe Eventos de auditoría
- Configure los parámetros y haga clic en Mostrar resultados.
- Los registros de informes incluyen el estado de la señal y el éxito o error de autenticación