Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
HYPR Adapt s’intègre à Microsoft Edge for Business pour améliorer la sécurité de l’entreprise en étendant la collecte et l’échange de signaux avec les navigateurs d’entreprise. Cette intégration renforce la protection des données et permet une approche plus complète de l’évaluation des risques en mettant en corrélation les signaux contextuels entre les navigateurs d’entreprise, les stations de travail et les appareils mobiles.
En tirant parti de cette intégration, les organisations peuvent obtenir une visibilité plus approfondie du comportement des utilisateurs, détecter plus efficacement les menaces potentielles et appliquer des stratégies de sécurité en temps réel. Le flux transparent de données contextuelles entre HYPR Adapt et Microsoft Edge for Business permet d’identifier les activités anormales, les tentatives d’accès non autorisées et les comportements à risque, ce qui permet aux entreprises de prendre des mesures de sécurité proactives.
En outre, cette intégration prend en charge une posture de sécurité unifiée sur différents points de terminaison, ce qui réduit la surface d’attaque et améliore la conformité aux normes et stratégies de sécurité. Grâce à la collecte et à la corrélation des signaux améliorées, les entreprises peuvent prendre des décisions de sécurité plus éclairées, ce qui réduit les risques et garantit un espace de travail numérique plus sûr.
Conditions préalables
- Accès au Centre Administration Microsoft Entra
- Accès au Centre Administration Microsoft 365
- Solution HYPR Identity Assurance activée et intégrée à votre locataire Microsoft Entra ID en tant que fournisseur d’identité.
- Possibilité d’accorder à l’application inscrite HYPR dans Entra ID des autorisations d’accès au « service de gestion Microsoft Edge.
1. Intégration de l’approbation d’appareil HYPR pour Microsoft Edge for Business
Intégrer Entra ID à HYPR
La première étape consiste à intégrer Entra ID à votre locataire HYPR. Cela permet d’accéder aux applications Entra ID de votre organization en utilisant l’authentification HYPR comme méthode d’authentification multifacteur résistante au hameçonnage.
Vous trouverez les étapes complètes pour configurer cette intégration dans le guide Entra ID : méthode d’authentification externe d’HYPR.
Configurer l’intégration de l’approbation d’appareils Edge entreprise
Maintenant que vos utilisateurs Entra ID sont intégrés à HYPR, vous devez configurer Edge for Business pour l’intégration d’approbation d’appareils. Effectuez les étapes suivantes via le portail Entra à l’aide d’un compte disposant des autorisations d’administration appropriées.
2. Accorder une autorisation d’API à l’application HYPR
Dans l’écran d’accueil du portail Entra ID, sélectionnez Entra ID>Applications>inscriptions d'applications, puis choisissez l’application que vous avez utilisée pour l’intégrer à HYPR.
Sélectionnez Autorisations d’API, puis cliquez sur Ajouter une autorisation.
- Recherchez le « service de gestion Microsoft Edge » dans l’onglet API que mon organization utilise, puis cliquez sur la ligne obtenue.
Si le service de gestion Microsoft Edge n’est pas répertorié dans votre environnement, vous devez l’ajouter à votre locataire. Pour ce faire, accédez à Graph Explorer et connectez-vous avec votre compte. Une fois connecté, copiez la demande fournie et exécutez-la (ID d’application : ff846ae4-7ec9-42f4-8576-eb14198ad5e1).
Veillez à accorder à Graph Explorer les autorisations nécessaires sous l’onglet Modifier les autorisations. Une fois ces étapes terminées, le service de gestion Microsoft Edge doit apparaître dans votre locataire.
Vous trouverez plus d’informations sur ces étapes dans le guide De création d’un principal de service pour une application de Microsoft.
- Sélectionnez Autorisations d’application et ajoutez l’autorisation « DeviceTrust.Read.All ».
- Après l’avoir ajouté, accordez le consentement administrateur pour le locataire.
3. Configurer le connecteur dans le service de gestion Edge
Accédez au Centre Administration Microsoft
Atteindre https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Les administrateurs doivent configurer une stratégie de configuration à attribuer à n’importe quelle configuration de connecteur. Suivez ce guide pour créer une stratégie de configuration.
- Une fois que vous avez créé au moins une stratégie de configuration, accédez à la page Connecteurs du service de gestion Edge pour accéder à la page Connecteurs du service de gestion Edge.
Découvrir le connecteur
Sous Découvrir les connecteurs, recherchez le connecteur d’approbation d’appareil HYPR , puis sélectionnez Configurer.Sélectionner une stratégie
Dans le champ Choisir une stratégie , sélectionnez une stratégie appropriée pour votre configuration de connecteur.Entrer des modèles d’URL
Dans les modèles d’URL à autoriser, un champ par ligne , entrez l’URL de votre configuration.Enregistrer la configuration
Sélectionnez Enregistrer la configuration pour appliquer vos modifications.
4. Créer et attribuer une stratégie d’adaptation des risques HYPR
La dernière étape consiste à créer une stratégie HYPR Adapt risk pour évaluer Microsoft Edge for Business signaux Device Trust.
Contactez le support HYPR pour vous assurer que l’intégration hyPR Adapt for Microsoft Edge for Business est disponible et activée sur votre locataire.
Accédez au Centre de contrôle HYPR et accédez à HYPR Adapt. En haut à droite de la liste Stratégies de risque, sélectionnez + Stratégie de risque.
- Sélectionnez la stratégie HYPR Adapt for Microsoft Edge for Business et fournissez un nom et une description, si vous le souhaitez.
- Votre stratégie s’affiche désormais dans la liste Stratégies à risque.
- Vous pouvez configurer votre stratégie en fonction des besoins en cliquant sur Configuration. Lorsque vous êtes satisfait des paramètres, cliquez sur Enregistrer la configuration.
- Enfin, affectez la stratégie à votre intégration Entra ID. Pour plus d’informations, suivez le guide affectations de stratégie dans la documentation de HYPR.
La stratégie de risque par défaut comprend quelques vérifications de base qui peuvent servir de base de référence, ce qui vous permet de l’adapter davantage en fonction de vos stratégies et exigences de sécurité.
Tester le flux utilisateur
Enfin, vous pouvez tester le flux utilisateur en sélectionnant l’un des utilisateurs affectés dans la stratégie Edge.
Sur une installation Microsoft Edge prise en charge qui fait partie du locataire et du groupe pour lequel vous avez configuré la stratégie, accédez à edge://policy et cliquez sur le bouton Recharger les stratégies . La stratégie doit apparaître dans la liste, contenant l’URL du locataire HYPR.
À partir de cette session Microsoft Edge for Business navigateur, connectez-vous à vos ressources Entra ID et sélectionnez la méthode d’authentification HYPR. Vous devez être redirigé vers la page de connexion HYPR, où les signaux Device Trust seront évalués en fonction de votre configuration.