Usar o acesso condicional com o Microsoft Tunnel no Intune
Se o seu ambiente do Microsoft Intune utilizar o Acesso Condicional do Microsoft Entra, pode utilizar políticas de Acesso Condicional para controlar o acesso do dispositivo ao gateway de VPN do Microsoft Tunnel.
Para suportar a integração do Acesso Condicional e do Microsoft Tunnel, utilize o Microsoft Graph PowerShell para permitir que o seu inquilino suporte o Microsoft Tunnel. Após habilitar seu locatário para dar suporte ao Microsoft Tunnel, você pode criar políticas de Acesso Condicional que se aplicam ao aplicativo Microsoft Tunnel.
Provisione seu locatário
Para configurar as políticas de Acesso Condicional do túnel, habilite seu locatário para dar suporte ao Microsoft Tunnel para ter Acesso Condicional. Utilize o módulo do PowerShell do Microsoft Graph e execute um script do PowerShell para modificar o seu inquilino para adicionar o Gateway do Microsoft Tunnel como uma aplicação na cloud. Após o túnel ser adicionado como aplicativo de nuvem, você poderá selecioná-lo como parte de uma política de Acesso Condicional.
Baixe e instale o módulo do PowerShell do Azure AD.
Baixe o script do PowerShell chamado mst-ca-provisioning.ps1 de aka.ms/mst-ca-provisioning.
Com as credenciais que têm as permissões de Função do Azure equivalentes ao Administrador Global, execute o script a partir de qualquer localização no seu ambiente para aprovisionar o inquilino.
O script modifica o seu inquilino ao criar um principal de serviço com os seguintes detalhes:
- ID do aplicativo: 3678c9e9-9681-447a-974d-d19f668fcd88
- Nome: Gateway do Microsoft Tunnel
A adição deste principal de serviço é necessária para que possa selecionar a aplicação em nuvem de túnel ao configurar as políticas de Acesso Condicional. Também é possível utilizar o Graph para adicionar as informações do principal de serviço ao seu inquilino.
Depois que o script for concluído, você poderá usar o processo normal para criar as políticas de Acesso Condicional.
Acesso Condicional para limitar o acesso ao Microsoft Tunnel
Se você optar por usar a política de Acesso Condicional para limitar o acesso do usuário, é recomendável configurar essa política depois de provisionar o locatário para compatibilidade com o aplicativo de nuvem do Gateway do Microsoft Tunnel, mas antes de instalar o Gateway do Tunnel.
Inicie sessão no Centro > de administração do Microsoft IntuneAcessocondicional> à Segurança > doPonto FinalCriar nova política. O centro de administração apresenta a interface do Microsoft Entra para criar políticas de acesso condicional.
Especifique um nome para essa política.
Para configurar o acesso de usuário e grupo, abaixo de Atribuições, selecione Usuários e grupos.
- Selecione Incluir>Todos os usuários.
- Em seguida, selecione Excluir e configure os grupos aos quais você deseja permitir acesso, depois salve a configuração de usuários e grupos.
Em Aplicativos de nuvem ou ações>Selecione aplicativos, selecione o aplicativo do Gateway do Microsoft Tunnel.
Abaixo de Controles de acesso, selecione Conceder, Bloquear acesso e, em seguida, salve a configuração.
Definir a Política Habilitar como Ativado.
Selecionar Criar.
Para obter mais informações sobre a criação de políticas para Acesso Condicional, confira Criar uma política de Acesso Condicional baseada no dispositivo.
Próximas etapas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários