Identitás által felügyelt eszközök feltételes hozzáférésű alkalmazásvezérléssel

  • Cikk

Előfordulhat, hogy feltételeket szeretne hozzáadni a szabályzathoz azzal kapcsolatban, hogy egy eszköz felügyelt-e vagy sem. Az eszköz állapotának azonosításához konfiguráljon hozzáférési és munkamenet-szabályzatokat adott feltételek ellenőrzéséhez attól függően, hogy rendelkezik-e a Microsoft Entra szolgáltatással vagy sem.

Eszközkezelés keresése a Microsoft Entra használatával

Ha rendelkezik Microsoft Entra-tal, ellenőrizze, hogy a szabályzatai megfelelnek-e a Microsoft Intune-kompatibilis eszközöknek vagy a Microsoft Entra hibrid csatlakoztatott eszközeinek.

A Microsoft Entra feltételes hozzáférés lehetővé teszi az Intune-kompatibilis és a Microsoft Entra hibrid csatlakoztatott eszközinformációk közvetlen átadását az Felhőhöz készült Defender-alkalmazásoknak. Innen hozzon létre egy hozzáférési vagy munkamenet-szabályzatot, amely figyelembe veszi az eszköz állapotát. További információ: Mi az eszközidentitás?

Feljegyzés

Egyes böngészők további konfigurációt igényelhetnek, például bővítmények telepítését. További információ: Feltételes hozzáférés böngésző támogatása.

Eszközkezelés keresése a Microsoft Entra nélkül

Ha nem rendelkezik Microsoft Entra-rel, ellenőrizze, hogy vannak-e ügyféltanúsítványok egy megbízható láncban. Használja a szervezetben már üzembe helyezett meglévő ügyféltanúsítványokat, vagy hozzon létre új ügyféltanúsítványokat a felügyelt eszközökön.

Győződjön meg arról, hogy az ügyféltanúsítvány telepítve van a felhasználói tárolóban, és ne a számítógéptárolóban. Ezután ezeknek a tanúsítványoknak a jelenlétével állíthatja be a hozzáférési és munkamenet-szabályzatokat.

Miután feltöltötte a tanúsítványt, és konfigurálta a vonatkozó szabályzatot, amikor egy vonatkozó munkamenet bejárja Felhőhöz készült Defender Alkalmazások és a feltételes hozzáférésű alkalmazások vezérlését, Felhőhöz készült Defender Az alkalmazások az SSL-/TLS-ügyféltanúsítványok bemutatását kéri a böngészőben. A böngésző a titkos kulccsal telepített SSL-/TLS-ügyféltanúsítványokat szolgálja ki. A tanúsítvány és a titkos kulcs kombinációja a PKCS #12 fájlformátummal történik, általában .p12 vagy .pfx formátumban.

Ügyféltanúsítvány-ellenőrzés végrehajtásakor az Felhőhöz készült Defender Alkalmazások a következő feltételeket ellenőrzik:

  • A kiválasztott ügyféltanúsítvány érvényes, és a megfelelő legfelső szintű vagy köztes hitelesítésszolgáltató alatt található.
  • A tanúsítvány nincs visszavonva (ha a CRL engedélyezve van).

Feljegyzés

A legtöbb fő böngésző támogatja az ügyféltanúsítvány-ellenőrzés végrehajtását. A mobil- és asztali alkalmazások azonban gyakran olyan beépített böngészőket használnak, amelyek nem támogatják ezt az ellenőrzést, ezért hatással vannak az alkalmazások hitelesítésére.

Szabályzat konfigurálása az eszközkezelés ügyféltanúsítványokon keresztüli alkalmazásához

Ha ügyféltanúsítványok használatával szeretne hitelesítést kérni a megfelelő eszközökről, X.509-es fő- vagy közbenső hitelesítésszolgáltatói (CA) SSL/TLS-tanúsítványra van szüksége, amelyet egy . PEM-fájl . A tanúsítványoknak tartalmazniuk kell a hitelesítésszolgáltató nyilvános kulcsát, amelyet aztán a munkamenet során bemutatott ügyféltanúsítványok aláírására használnak.

Töltse fel a legfelső szintű vagy köztes hitelesítésszolgáltatói tanúsítványokat a Felhőhöz készült Defender-alkalmazásokba a Gépház > Cloud Apps > feltételes hozzáférésű alkalmazásvezérlő > eszközazonosító lapján.

A tanúsítványok feltöltése után létrehozhat hozzáférési és munkamenet-szabályzatokat az Eszközcímke és az Érvényes ügyféltanúsítvány alapján.

Ennek működésének teszteléséhez használja a minta legfelső szintű hitelesítésszolgáltatót és ügyféltanúsítványt az alábbiak szerint:

  1. Töltse le a minta legfelső szintű hitelesítésszolgáltatót és ügyféltanúsítványt.
  2. Töltse fel a legfelső szintű hitelesítésszolgáltatót az Felhőhöz készült Defender-alkalmazásokba.
  3. Telepítse az ügyféltanúsítványt a megfelelő eszközökre. A jelszó a következő Microsoft: .

Kapcsolódó tartalom

További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlésével.