Korzystanie z dostępu warunkowego w usłudze Microsoft Tunnel w usłudze Intune
Jeśli środowisko Microsoft Intune korzysta z Microsoft Entra dostępu warunkowego, możesz użyć zasad dostępu warunkowego, aby uzyskać dostęp urządzenia do bramy sieci VPN microsoft tunnel.
Aby zapewnić integrację dostępu warunkowego i rozwiązania Microsoft Tunnel, użyj programu Microsoft Graph PowerShell , aby umożliwić dzierżawie obsługę rozwiązania Microsoft Tunnel. Po włączeniu obsługi dzierżawy Microsoft Tunnel można utworzyć zasady dostępu warunkowego, które będą stosowane do aplikacji Microsoft Tunnel.
Aprowizowanie dzierżawy
Przed skonfigurowaniem zasad dostępu warunkowego dla tunelu należy włączyć obsługę rozwiązania Microsoft Tunnel w dzierżawie na potrzeby dostępu warunkowego. Użyj modułu Programu PowerShell programu Microsoft Graph i uruchom skrypt programu PowerShell, aby zmodyfikować dzierżawę w celu dodania bramy Microsoft Tunnel Gateway jako aplikacji w chmurze. Po dodaniu tunelu jako aplikacji w chmurze możesz wybrać go jako część zasad dostępu warunkowego.
Pobierz i zainstalujmoduł AzureAD PowerShell.
Pobierz skrypt programu PowerShell o nazwie mst-ca-provisioning.ps1 z aka.ms/mst-ca-provisioning.
Korzystając z poświadczeń, które mają uprawnienia roli platformy Azure równoważne administratorowi globalnemu, uruchom skrypt z dowolnej lokalizacji w środowisku, aby aprowizować dzierżawę.
Skrypt modyfikuje dzierżawę, tworząc jednostkę usługi z następującymi szczegółami:
- Identyfikator aplikacji: 3678c9e9-9681-447a-974d-d19f668fcd88
- Nazwa: Microsoft Tunnel Gateway
Dodanie tej jednostki usługi jest wymagane, aby można było wybrać aplikację w chmurze tunelu podczas konfigurowania zasad dostępu warunkowego. Istnieje również możliwość dodania informacji o jednostce usługi do dzierżawy za pomocą programu Graph.
Po zakończeniu działania skryptu można w normalny sposób tworzyć zasady dostępu warunkowego.
Dostęp warunkowy w celu ograniczenia dostępu do Microsoft Tunnel
Jeśli ograniczysz dostęp użytkowników przy użyciu zasad dostępu warunkowego, zalecamy skonfigurowanie tych zasad po aprowizacji dzierżawy do obsługi aplikacji w chmurze usługi Microsoft Tunnel Gateway, ale przed zainstalowaniem usługi Tunnel Gateway.
Zaloguj się do Microsoft Intune centrum administracyjnego> Dostęp >warunkowyzabezpieczenia> punktu końcowegoUtwórz nowe zasady. Centrum administracyjne przedstawia interfejs Microsoft Entra do tworzenia zasad dostępu warunkowego.
Określ nazwę dla tych zasad.
Aby skonfigurować dostęp użytkowników i grup, w obszarze Przypisania wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Uwzględnij>Wszyscy użytkownicy.
- Następnie wybierz pozycję Wyklucz i skonfiguruj grupy, dla których chcesz udzielić dostępu, a następnie zapisz konfigurację użytkowników i grup.
W obszarze Aplikacje w chmurze lub akcje>Wybierz aplikacje wybierz aplikację Microsoft Tunnel Gateway.
W obszarze Kontrole dostępu wybierz pozycję Udziel, wybierz pozycję Blokuj dostęp, a następnie zapisz konfigurację.
Ustaw przełącznik Włącz zasady na wartość Włączone.
Wybierz pozycję Utwórz.
Aby uzyskać więcej informacji na temat tworzenia zasad dostępu warunkowego, zobacz Tworzenie zasad dostępu warunkowego opartego na urządzeniu.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla