Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os sinais do Conector de Confiança de Dispositivos do Edge para Empresas permitem verificar a postura de um dispositivo não gerido ou de um dispositivo gerido de terceiros antes de permitir o acesso aos recursos da empresa. Um browser Edge gerido pode recolher informações sobre a postura de segurança de um dispositivo e partilhá-lo com a Omnissa Access para que uma decisão de acesso informada da postura possa ser tomada em tempo real.
A verificação de dispositivos não geridos antes de conceder acesso a aplicações e recursos é simplificada através da integração da Omnissa no Microsoft Trust Connector no Edge para Empresas e de um adaptador de autenticação no Omnissa Access. No Acesso Omnissa, podem ser criadas regras de acesso condicional do dispositivo que exigem que sejam cumpridos critérios de sinal de dispositivo específicos.
Pode configurar Microsoft Edge para Empresas Device Signals como um fator de autenticação no Acesso omnissa para suportar a autenticação para a política gerida em dispositivos Windows. Pode ativar e configurar o adaptador na consola do Omnissa Access para obter sinais ao nível do dispositivo a partir do browser Edge. Os utilizadores podem iniciar sessão no Omnissa Access a partir de um browser Edge com uma política gerida num computador Windows.
A autenticação de Sinais de Dispositivo do Edge para Empresas baseia-se nos atributos de sinal do dispositivo que ativa quando configura o adaptador na consola do Acesso Omnissa. Também tem de integrar o Omnissa Access com o conector Microsoft Edge Device Trust na consola do serviço de gestão do Microsoft Edge. Depois de concluir a configuração nas consolas Omnissa e Microsoft, configure as regras de política de acesso na consola do Acesso Omnissa.
Quando os utilizadores utilizam o browser Edge para iniciar sessão, após a autenticação das credenciais iniciais, a autenticação de segundo fator através do Edge verifica a segurança do dispositivo status com base nos atributos de sinal do dispositivo que configurou. O Omnissa Access obtém o sinal status da integração do Edge. A autenticação de Sinais de Dispositivo do Edge para Empresas está disponível para utilizadores que executem o browser Edge com uma política gerida em dispositivos Windows.
Nota: este método de autenticação não está disponível para browsers geridos.
Pré-requisitos
- Inquilino SaaS do Acesso Omnissa
- ID do inquilino do Microsoft Entra
- Ficheiros de política gerida
- Plano de subscrição:
- Educação: Microsoft 365 A3, A5
- Empresa: Microsoft 365 Business Standard, Premium
- Enterprise: Office 365 E3, E5, Microsoft 365 E3, E5
Configurar o Adaptador de Sinais de Dispositivo do Edge para Empresas no Acesso Omnissa
1. Ativar o Adaptador
- Navegue para: Omnissa Access Console Integrations Authentication Methods (Métodos de Autenticação de Integrações > da Consola > de Acesso Omnissa)
- Selecione: Sinais de Dispositivo do Edge para Empresas
- Clique em Configurar
2. Campos de Configuração
| Opção | Descrição |
|---|---|
| Ativar Microsoft Edge para Empresas Adaptador de Sinal do Dispositivo | Defina como Sim para ativar |
| Correção de URLs para acionar o fluxo inline do Microsoft Edge | Copiar e guardar este URL para utilização no serviço de gestão do Edge |
| Principal de Serviço IDP | Copiar e guardar este valor para o serviço de gestão do Edge |
| ID de Inquilino da Microsoft | Introduza o seu ID de inquilino do Microsoft Entra ID |
| Permitir o acesso se não for um browser Microsoft Edge gerido | Esta definição é desativada por predefinição para impedir o acesso a partir de browsers sem uma política gerida. A ativação desta definição não é recomendada. Se for necessário suporte para browsers não geridos, configure um método de autenticação alternativo que forneça uma validação forte como contingência. |
| Verificar a encriptação de disco do dispositivo status | Ative esta definição para exigir a encriptação do disco do dispositivo. Quando são selecionadas várias opções, a validação utiliza a lógica OR. • Encriptado: o disco principal tem de ser encriptado. • Encriptado | Não especificado: o disco principal está encriptado ou o Edge não enviou o sinal. • Encriptado | Desconhecido: o disco principal está encriptado ou o Edge não conseguiu avaliar o estado. • Encriptado | Não especificado | Desconhecido: qualquer uma das condições acima é válida. |
| Verificar a firewall do dispositivo status | Ative esta definição para exigir uma firewall. A validação é aprovada se alguma condição selecionada for cumprida. • Ativado: a firewall está ativada. • Ativado | Não especificado: a firewall está ativada ou o Edge não enviou o sinal. • Ativado | Desconhecido: a firewall está ativada ou o Edge não conseguiu determinar a status. • Ativado | Não especificado | Desconhecido: qualquer uma das condições acima é válida. |
| Verificar o bloqueio de ecrã do dispositivo status | Ative esta definição para exigir o bloqueio de ecrã com uma palavra-passe. A validação é aprovada se alguma condição selecionada for cumprida. • Ativado: o bloqueio de ecrã está ativado. • Ativado | Não especificado: o bloqueio de ecrã está ativado ou o Edge não enviou o sinal. • Ativado | Desconhecido: o bloqueio de ecrã está ativado ou o Edge não conseguiu determinar a status. • Ativado | Não especificado | Desconhecido: qualquer uma das condições acima é válida. |
3. Clique em Guardar
- A configuração da Omnissa está agora concluída. Guardar irá gerar os valores necessários para ligar ao Microsoft Edge.
4. Passos Seguintes
- Copiar o correspondente de URL e o Principal de Serviço IDP
- Utilize-os para configurar o Conector de Confiança do Dispositivo Edge no Microsoft Edge console de gerenciamento
Integrar com a Consola de Gestão do Microsoft Edge
O Conector de Confiança de Dispositivos do Microsoft Edge tem de ser configurado para receber sinais do Edge e partilhá-los com o Acesso Omnissa.
Navegue para o Centro de Administração da Microsoft
Ir para https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Os administradores têm de configurar uma política de configuração para atribuir a qualquer configuração do Conector. Siga este guia para criar uma política de configuração.
- Assim que tiver criado, pelo menos, uma política de configuração, visite a página Conectores no Serviço de Gestão do Edge para aceder à página Conectores no Serviço de Gestão do Edge.
Descobrir o Conector
Em Descobrir Conectores, localize o Conector de Confiança do Dispositivo Omnissa e selecione Configurar.Selecionar uma Política
No campo Escolher política , selecione uma política adequada para a configuração do Conector.Introduzir Padrões de URL
Nos padrões de URL a permitir, um por campo de linha .Dar Consentimento para o Principal de Serviço IDP No campo ID da Aplicação (cliente), introduza o Principal de Serviço IDP e selecione Consentimento para conceder à Omnissa acesso para obter sinais do dispositivo.
Guardar a Configuração
Selecione Guardar configuração para aplicar as alterações.
Adicionar Sinais de Dispositivo como Método de Autenticação Secundária
1. Ligar o Método ao Fornecedor de Identidade
- Aceda a: Fornecedores de Identidade de Integrações da Consola > de Acesso Omnissa >
- Selecione o Fornecedor de Identidade
- Ativar: Microsoft Edge para Empresas Sinais de Dispositivo em Métodos de Autenticação
- Clique em Salvar.
2. Adicionar à Política de Acesso
- Aceda a: Políticas de Recursos >
- Adicionar ou editar uma política
- Clique em Seguinte para abrir a Configuração
- Criar ou editar uma regra:
| Campo | Descrição |
|---|---|
| Se o intervalo de rede do utilizador for | Selecionar intervalo de rede |
| e utilizador a aceder ao conteúdo a partir de | Selecione Windows 10+ |
| e o utilizador pertence a grupos | Escolher o grupo de destino (ou deixar em branco para todos os utilizadores) |
| Em seguida, execute esta ação | Exigir autenticação com métodos selecionados |
| em seguida, o utilizador pode autenticar com | Selecionar o método de autenticação principal |
| ADICIONAR AUTENTICAÇÃO | Selecione Microsoft Edge para Empresas Device Signals como o método secundário |
Clique em Seguinte e, em seguida, em Guardar.
3. Fluxo de Autenticação
- O utilizador inicia sessão com a autenticação primária
- O Edge verifica status de segurança do dispositivo com sinais configurados
- Acesso da Omnissa aprova/nega acesso com base na conformidade
Auditoria e Relatórios
- Aceda a: Monitorizar > Relatórios na Consola de Acesso omnissa
- Selecione o tipo de relatório Eventos de Auditoria
- Configurar parâmetros e clicar em Mostrar Resultados
- Os registos de relatórios incluem status de sinal e êxito/falha da autenticação