Usar o acesso condicional com o Microsoft Tunnel no Intune
Se seu ambiente de Microsoft Intune usar Microsoft Entra Acesso Condicional, você poderá usar políticas de Acesso Condicional para acessar o dispositivo de portão ao seu gateway de VPN do Microsoft Tunnel.
Para dar suporte à integração do Acesso Condicional e do Microsoft Tunnel, use o Microsoft Graph PowerShell para permitir que seu locatário dê suporte ao Microsoft Tunnel. Após habilitar seu locatário para dar suporte ao Microsoft Tunnel, você pode criar políticas de Acesso Condicional que se aplicam ao aplicativo Microsoft Tunnel.
Provisione seu locatário
Para configurar as políticas de Acesso Condicional do túnel, habilite seu locatário para dar suporte ao Microsoft Tunnel para ter Acesso Condicional. Use o módulo do Microsoft Graph PowerShell e execute um script do PowerShell para modificar seu locatário para adicionar o Microsoft Tunnel Gateway como um aplicativo de nuvem. Após o túnel ser adicionado como aplicativo de nuvem, você poderá selecioná-lo como parte de uma política de Acesso Condicional.
Baixe e instale o módulo do PowerShell do Azure AD.
Baixe o script do PowerShell chamado mst-ca-provisioning.ps1 de aka.ms/mst-ca-provisioning.
Usando credenciais que têm as permissões de Função do Azure equivalentes ao Administrador Global, execute o script de qualquer local em seu ambiente para provisionar seu locatário.
O script modifica seu locatário criando uma entidade de serviço com os seguintes detalhes:
- ID do aplicativo: 3678c9e9-9681-447a-974d-d19f668fcd88
- Nome: Gateway do Microsoft Tunnel
A adição dessa entidade de serviço é necessária para que você possa selecionar o aplicativo de nuvem de túnel ao configurar políticas de Acesso Condicional. Também é possível usar o Graph para adicionar as informações da entidade de serviço ao locatário.
Depois que o script for concluído, você poderá usar o processo normal para criar as políticas de Acesso Condicional.
Acesso Condicional para limitar o acesso ao Microsoft Tunnel
Se você optar por usar a política de Acesso Condicional para limitar o acesso do usuário, é recomendável configurar essa política depois de provisionar o locatário para compatibilidade com o aplicativo de nuvem do Gateway do Microsoft Tunnel, mas antes de instalar o Gateway do Tunnel.
Entre no Microsoft Intune centro de administração> Acessocondicional> desegurança>do ponto de extremidade Crie uma nova política. O centro de administração apresenta a interface Microsoft Entra para criar políticas de acesso condicional.
Especifique um nome para essa política.
Para configurar o acesso de usuário e grupo, abaixo de Atribuições, selecione Usuários e grupos.
- Selecione Incluir>Todos os usuários.
- Em seguida, selecione Excluir e configure os grupos aos quais você deseja permitir acesso, depois salve a configuração de usuários e grupos.
Em Aplicativos de nuvem ou ações>Selecione aplicativos, selecione o aplicativo do Gateway do Microsoft Tunnel.
Abaixo de Controles de acesso, selecione Conceder, Bloquear acesso e, em seguida, salve a configuração.
Definir a Política Habilitar como Ativado.
Selecionar Criar.
Para obter mais informações sobre a criação de políticas para Acesso Condicional, confira Criar uma política de Acesso Condicional baseada no dispositivo.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de