Edge for Business Device Trust Connector シグナルを使用すると、会社のリソースへのアクセスを許可する前に、アンマネージド デバイスまたはサード パーティのマネージド デバイスの姿勢を確認できます。 マネージド Edge Web ブラウザーは、デバイスのセキュリティ体制に関する情報を収集し、Omnissa Access と共有して、ポスチャに関する情報に基づくアクセス決定をリアルタイムで行うことができます。
アプリとリソースへのアクセスを許可する前の管理されていないデバイスの検証は、Microsoft Trust Connector in Edge for Business と Omnissa Access 内の認証アダプター内の Omnissa 統合によって簡素化されます。 Omnissa Access 内では、特定のデバイス信号条件を満たす必要があるデバイス条件付きアクセス規則を作成できます。
Microsoft Edge for Businessデバイス信号を Omnissa Access の認証要素として構成して、Windows デバイスのマネージド ポリシーの認証をサポートできます。 Edge ブラウザーからデバイス レベルの信号を取得するように、Omnissa Access コンソールでアダプターを有効にして構成します。 ユーザーは、Windows マシン上の管理ポリシーを使用して、Edge ブラウザーから Omnissa Access にサインインできます。
Edge for Business Device Signals 認証は、Omnissa Access コンソールでアダプターを構成するときに有効にするデバイス信号属性に基づいています。 また、Omnissa Access を Microsoft Edge 管理サービス コンソールの Microsoft Edge デバイス信頼コネクタと統合する必要もあります。 Omnissa コンソールと Microsoft コンソールの両方でセットアップを完了した後、Omnissa Access コンソールでアクセス ポリシー規則を構成します。
ユーザーが Edge ブラウザーを使用してサインインすると、最初の資格情報が認証された後、Edge による第 2 要素認証によって、構成したデバイス信号属性に基づいてデバイスのセキュリティ状態がチェックされます。 Omnissa Access は、Edge 統合からシグナル状態を取得します。 Edge for Business Device Signals 認証は、Windows デバイスで管理ポリシーを使用して Edge ブラウザーを実行しているユーザーが使用できます。
注: この認証方法は、マネージド ブラウザーでは使用できません。
前提条件
- Omnissa Access SaaS テナント
- テナント ID のMicrosoft Entra
- 管理ポリシー ファイル
- サブスクリプション プラン:
- 教育: Microsoft 365 A3、A5
- ビジネス: Microsoft 365 Business Standard、Premium
- エンタープライズ: Office 365 E3、E5、Microsoft 365 E3、E5
Omnissa Access でビジネス デバイス信号アダプターのエッジを設定する
1. アダプターを有効にする
- [移動] : Omnissa Access Console > 統合 > 認証方法
- 選択: Edge for Business Device Signals
- [構成] をクリックします
2. 構成フィールド
オプション | 説明 |
---|---|
デバイス信号アダプター Microsoft Edge for Business有効にする | 有効にするには、[ はい ] に設定します |
Microsoft Edge インライン フローをトリガーする URL マッチャー | Edge 管理サービスで使用するために、この URL をコピーして保存します |
IDP サービス プリンシパル | Edge 管理サービスのこの値をコピーして保存する |
Microsoft テナント ID | Microsoft Entra ID テナント ID を入力します |
マネージド Microsoft Edge ブラウザー以外の場合はアクセスを許可する | この設定は、管理ポリシーのないブラウザーからのアクセスを防ぐために、既定で非アクティブ化されます。 この設定をアクティブ化することはお勧めしません。 アンマネージド ブラウザーのサポートが必要な場合は、フォールバックとして強力な検証を提供する代替認証方法を構成します。 |
デバイスのディスク暗号化の状態を確認する | デバイス ディスクの暗号化を要求するには、この設定を有効にします。 複数のオプションが選択されている場合、検証では OR ロジックが使用されます。 • 暗号化: メイン ディスクを暗号化する必要があります。 • 暗号化 |指定なし: メイン ディスクが暗号化されているか、Edge がシグナルを送信しませんでした。 • 暗号化 |不明: メイン ディスクが暗号化されているか、Edge で状態を評価できませんでした。 • 暗号化 |未指定 |不明: 上記のいずれかの条件が有効です。 |
デバイスのファイアウォールの状態を確認する | ファイアウォールを要求するには、この設定を有効にします。 選択した条件が満たされた場合、検証は成功します。 • 有効: ファイアウォールが有効になっています。 • 有効 |未指定: ファイアウォールが有効になっているか、Edge がシグナルを送信しませんでした。 • 有効 |不明: ファイアウォールが有効になっているか、Edge が状態を判断できませんでした。 • 有効 |未指定 |不明: 上記のいずれかの条件が有効です。 |
デバイスの画面ロック状態を確認する | パスワードを使用して画面ロックを要求するには、この設定を有効にします。 選択した条件が満たされた場合、検証は成功します。 • 有効: 画面ロックが有効になっています。 • 有効 |未指定: 画面ロックが有効になっているか、Edge がシグナルを送信しませんでした。 • 有効 |不明: 画面ロックが有効になっているか、Edge が状態を判断できませんでした。 • 有効 |未指定 |不明: 上記のいずれかの条件が有効です。 |
3. [保存] をクリック します
- これで、Omnissa の構成が完了しました。 保存すると、Microsoft Edge との接続に必要な値が生成されます。
4. 次の手順
- URL マッチャーと IDP サービス プリンシパルをコピーする
- これらを使用して、Microsoft Edge 管理コンソールで Edge デバイス信頼コネクタを構成します
Microsoft Edge 管理コンソールとの統合
Microsoft Edge デバイス信頼コネクタは、Edge から信号を受信し、Omnissa Access と共有するように構成する必要があります。
Microsoft 管理 センターに移動します
行きます https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- 管理者は、任意のコネクタ構成に割り当てる構成ポリシーを設定する必要があります。 構成ポリシーを作成するには、このガイドに従います。
- 少なくとも 1 つの構成ポリシーを作成したら、 Edge 管理サービスの [コネクタ] ページにアクセスして、Edge 管理サービス の [コネクタ] ページにアクセスします。
コネクタの検出
[ コネクタの検出] で、 Omnissa デバイス信頼コネクタ を見つけて、[ セットアップ] を選択します。ポリシーを選択する
[ ポリシーの選択] フィールドで、コネクタ構成に適したポリシーを選択します。URL パターンを入力する
許可する URL パターンで、行フィールドごとに 1 つ 。IDP サービス プリンシパルに同意を提供する [ アプリケーション (クライアント) ID ] フィールドに IDP サービス プリンシパルを入力し、[ 同意 ] を選択して Omnissa にデバイス信号を取得するアクセス権を付与します。
構成を保存する
[ 構成の保存] を 選択して変更を適用します。
セカンダリ認証方法としてデバイス信号を追加する
1. メソッドを ID プロバイダーにリンクする
- アクセス先: Omnissa Access Console > 統合 > ID プロバイダー
- ID プロバイダーを選択する
- 有効にする: [認証方法] でデバイス信号をMicrosoft Edge for Businessする
- [保存] をクリックします。
2. アクセス ポリシーに追加する
- [アクセス]: リソース > ポリシー
- ポリシーを追加または編集する
- [ 次へ ] をクリックして [構成] を開きます
- ルールを作成または編集する:
フィールド | 説明 |
---|---|
ユーザーのネットワーク範囲が | ネットワーク範囲の選択 |
コンテンツにアクセスするユーザー | [Windows 10+ ] を選択します |
ユーザーがグループに属している | ターゲット グループを選択します (または、すべてのユーザーに対して空白のままにします) |
次に、このアクションを実行します | 選択した方法を使用して認証を要求する |
その後、ユーザーは を使用して認証できます | プライマリ認証方法を選択する |
認証の追加 | セカンダリ メソッドとして [Microsoft Edge for Businessデバイス信号] を選択します |
[ 次へ ] をクリックし、[ 保存] をクリックします。
3. 認証フロー
- ユーザーがプライマリ認証でサインインする
- エッジは、構成された信号を使用してデバイスのセキュリティ状態を確認します
- Omnissa Access は、コンプライアンスに基づいてアクセスを承認または拒否します
監査とレポート
- アクセス先: Omnissa Access Console で > レポートを監視 する
- [監査イベント] レポートの種類を選択する
- パラメーターを構成し、[結果の表示] をクリックします
- レポート ログには、シグナルの状態と認証の成功/失敗が含まれます