Intune'da Microsoft Tunnel ile Koşullu Erişim kullanma
Microsoft Intune ortamınız Microsoft Entra Koşullu Erişim kullanıyorsa, Cihaz erişimini Microsoft Tunnel VPN ağ geçidinize geçit vermek için Koşullu Erişim ilkelerini kullanabilirsiniz.
Koşullu Erişim ve Microsoft Tunnel tümleştirmesini desteklemek için, kiracınızın Microsoft Tunnel'ı desteklemesini sağlamak için Microsoft Graph PowerShell'i kullanın. Kiracınızın Microsoft Tunnel'ı desteklemesini sağladıktan sonra, Microsoft Tunnel uygulaması için geçerli olan Koşullu Erişim ilkeleri oluşturabilirsiniz.
Kiracınızı sağlama
Tunnel için Koşullu Erişim ilkelerini yapılandırmadan önce, kiracınızın Koşullu Erişim için Microsoft Tunnel'ı desteklemesini sağlamalısınız. Microsoft Graph PowerShell modülünü kullanın ve kiracınızı microsoft tunnel gateway'i bulut uygulaması olarak eklemek üzere değiştirmek için bir PowerShell betiği çalıştırın. Tunnel bir bulut uygulaması olarak eklendikten sonra, onu Koşullu Erişim ilkesinin bir parçası olarak seçebilirsiniz.
aka.ms/mst-ca-provisioning'denmst-ca-provisioning.ps1 adlı PowerShell betiğini indirin.
Intune Yöneticisi ile eşdeğer Azure Rolü izinlerine sahip kimlik bilgilerini kullanarak, kiracınızı sağlamak için betiği ortamınızdaki herhangi bir konumdan çalıştırın.
Betik, aşağıdaki ayrıntıları içeren bir hizmet sorumlusu oluşturarak kiracınızı değiştirir:
- Uygulama Kimliği: 3678c9e9-9681-447a-974d-d19f668fcd88
- Ad: Microsoft Tunnel Ağ Geçidi
Koşullu Erişim ilkelerini yapılandırırken tünel bulut uygulamasını seçebilmeniz için bu hizmet sorumlusunun eklenmesi gerekir. Hizmet sorumlusu bilgilerini kiracınıza eklemek için Graph'ı da kullanabilirsiniz.
Betik dosyası tamamlandıktan sonra, Koşullu Erişim ilkeleri oluşturmak için normal işleminizi kullanabilirsiniz.
Microsoft Tunnel'a erişimi sınırlamak için Koşullu Erişim
Kullanıcı erişimini sınırlamak için Koşullu Erişim ilkesini kullanacaksanız, kiracınızı Microsoft Tunnel Ağ Geçidi bulut uygulamasını destekleyecek şekilde sağladıktan sonra, ancak Tunnel Ağ Geçidi'ni yüklemeden önce bu ilkeyi yapılandırmanız önerilir.
Microsoft Intune yönetim merkezi>Uç Nokta Güvenliği>Koşullu erişim>Yeni ilke oluştur'da oturum açın. Yönetim merkezi, koşullu erişim ilkeleri oluşturmak için Microsoft Entra arabirimini sunar.
Bu kural için bir ad belirtin.
Kullanıcı ve grup erişimini yapılandırmak için, Atamalar'ın altında Kullanıcılar ve gruplar öğesini seçin.
- Tüm kullanıcıları dahil etöğesini >seçin.
- Ardından Dışla'yı seçin, erişim vermek istediğiniz grupları yapılandırın ve ardından kullanıcıyı ve Grup yapılandırmasını kaydedin.
Bulut uygulamaları veya eylemleri>Uygulamaları seç’in altında Microsoft Tunnel Ağ Geçidi öğesini seçin.
Erişim denetimleri'nin altında İzin Ver'i, Erişimi engelle'yi seçin ve ardından yapılandırmayı kaydedin.
İlkeyi etkinleştir ayarını Açık olarak ayarlayın.
Oluştur’u seçin.
Koşullu Erişim ilkeleri oluşturma hakkında daha fazla bilgi için bkz. Cihaz tabanlı bir Koşullu Erişim ilkesi oluşturma.