Voorwaardelijke toegang gebruiken met Microsoft Tunnel in Intune
Als uw Microsoft Intune-omgeving gebruikmaakt van Microsoft Entra voorwaardelijke toegang, kunt u beleid voor voorwaardelijke toegang gebruiken om apparaattoegang tot uw Microsoft Tunnel VPN-gateway te gateen.
Als u de integratie van voorwaardelijke toegang en Microsoft Tunnel wilt ondersteunen, gebruikt u Microsoft Graph PowerShell om uw tenant in staat te stellen Microsoft Tunnel te ondersteunen. Nadat u uw tenant hebt ingeschakeld voor ondersteuning van Microsoft Tunnel, kunt u beleid voor voorwaardelijke toegang maken dat van toepassing is op de Microsoft Tunnel-app.
Uw tenant inrichten
Voordat u beleid voor voorwaardelijke toegang voor de tunnel kunt configureren, moet u uw tenant inschakelen voor ondersteuning van Microsoft Tunnel voor voorwaardelijke toegang. Gebruik de Microsoft Graph PowerShell-module en voer een PowerShell-script uit om uw tenant te wijzigen om Microsoft Tunnel Gateway toe te voegen als een cloud-app. Nadat de tunnel is toegevoegd als een cloud-app, kunt u deze selecteren als onderdeel van een beleid voor voorwaardelijke toegang.
Download en installeer de AzureAD PowerShell-module.
Download het PowerShell-script met de naammst-ca-provisioning.ps1 van aka.ms/mst-ca-provisioning.
Gebruik referenties met azure-rolmachtigingen die gelijkwaardig zijn aan Intune Administrator en voer het script uit vanaf elke locatie in uw omgeving om uw tenant in te richten.
Het script wijzigt uw tenant door een service-principal te maken met de volgende details:
- App-id: 3678c9e9-9681-447a-974d-d19f668fcd88
- Naam: Microsoft Tunnel Gateway
De toevoeging van deze service-principal is vereist, zodat u de tunnelcloud-app kunt selecteren tijdens het configureren van beleid voor voorwaardelijke toegang. Het is ook mogelijk om Graph te gebruiken om de gegevens van de service-principal toe te voegen aan uw tenant.
Nadat het script is voltooid, kunt u het normale proces gebruiken om beleid voor voorwaardelijke toegang te maken.
Voorwaardelijke toegang om de toegang tot Microsoft Tunnel te beperken
Als u beleid voor voorwaardelijke toegang gebruikt om de gebruikerstoegang te beperken, raden we u aan dit beleid te configureren nadat u uw tenant hebt ingericht ter ondersteuning van de Microsoft Tunnel Gateway-cloud-app, maar voordat u de Tunnel Gateway installeert.
Meld u aan bij Microsoft Intune beheercentrum>Eindpuntbeveiliging>Voorwaardelijke toegang>Nieuw beleid maken. Het beheercentrum biedt de Microsoft Entra interface voor het maken van beleid voor voorwaardelijke toegang.
Geef een naam op voor dit beleid.
Als u gebruikers- en groepstoegang wilt configureren, selecteert u onder Toewijzingende optie Gebruikers en groepen.
- SelecteerAlle gebruikers opnemen>.
- Selecteer vervolgens Uitsluiten, configureer de groepen waaraan u toegang wilt verlenen en sla vervolgens de gebruikers- en groepsconfiguratie op.
Selecteer onder Cloud-apps of -acties>Apps selecteren de app Microsoft Tunnel Gateway.
Selecteer onder Toegangsbeheerde optie Verlenen, selecteer Toegang blokkeren en sla de configuratie op.
Stel Beleid inschakelen in op Aan.
Selecteer Maken.
Zie Een op apparaten gebaseerd beleid voor voorwaardelijke toegang maken voor meer informatie over het maken van beleid voor voorwaardelijke toegang.