在 Intune 中搭配 Microsoft Tunnel 使用條件式存取
如果您的Microsoft Intune環境使用Microsoft Entra條件式存取,您可以使用條件式存取原則來將裝置存取許可權制在 Microsoft Tunnel VPN 閘道。
若要支援條件式存取與 Microsoft Tunnel 的整合,請使用 Microsoft Graph PowerShell 讓您的租使用者支援 Microsoft Tunnel。 啟用您的租使用者以支援 Microsoft Tunnel 之後,您就可以建立套用至 Microsoft Tunnel 應用程式的條件式存取原則。
布建您的租使用者
您必須先讓租使用者支援條件式存取的 Microsoft Tunnel,才能設定通道的條件式存取原則。 使用 Microsoft Graph PowerShell 模組並執行 PowerShell 腳本來修改您的租使用者,以將 Microsoft Tunnel 閘道 新增為雲端應用程式。 將通道新增為雲端應用程式之後,您可以將其選取為條件式存取原則的一部分。
下載並安裝AzureAD PowerShell 模組。
從 aka.ms/mst-ca-provisioning 下載名為 mst-ca-provisioning.ps1 的 PowerShell 腳本。
使用具有 相當於 全域管理員之 Azure 角色許可權的認證,從您環境中的任何位置執行腳本,以布建您的租使用者。
腳本會使用下列詳細資料建立服務主體來修改您的租使用者:
- 應用程式識別碼:3678c9e9-9681-447a-974d-d19f668fcd88
- 名稱:Microsoft Tunnel 閘道
需要新增此服務主體,才能在設定條件式存取原則時選取通道雲端應用程式。 您也可以使用 Graph 將服務主體資訊新增至您的租使用者。
腳本完成之後,您可以使用一般程式來建立條件式存取原則。
限制存取 Microsoft Tunnel 的條件式存取
如果您將使用條件式存取原則來限制使用者存取,建議您在布建租使用者以支援 Microsoft Tunnel 閘道雲端應用程式之後,但在安裝通道閘道之前設定此原則。
登入Microsoft Intune系統管理中心>端點安全>性條件式存取>建立新原則。 系統管理中心會提供建立條件式存取原則的Microsoft Entra介面。
指定此原則的名稱。
若要設定使用者和群組存取權,請在 [指 派] 下方選取 [ 使用者和群組]。
- 選取 [包含>所有使用者]。
- 接下來,選取 [排除 ] 並設定您想要授與存 取權的群組,然後儲存使用者和群組組態。
在[雲端應用程式或動作>][選取應用程式]底下,選取[Microsoft Tunnel 閘道] 應用程式。
在 [存取控制]下方,選取 [授與],選取 [ 封鎖存取],然後儲存設定。
將 [啟用原則] 設定為 [開啟]。
選取 [建立]。
如需建立條件式存取原則的詳細資訊,請參閱 建立裝置型條件式存取原則。
後續步驟
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: