在 Intune 中搭配Microsoft通道使用條件式存取
如果您的 Microsoft Intune 環境使用 Microsoft Entra 條件式存取,您可以使用條件式存取原則,將裝置存取權限制在Microsoft通道 VPN 閘道。
若要支持條件式存取與Microsoft通道的整合,請使用 Microsoft Graph PowerShell 讓您的租用戶支援 Microsoft Tunnel。 啟用您的租用戶以支援 Microsoft 通道之後,您就可以建立套用至 Microsoft Tunnel 應用程式的條件式存取原則。
布建您的租使用者
您必須先讓租用戶支持條件式存取的Microsoft通道,才能設定通道的條件式存取原則。 使用 Microsoft Graph PowerShell 模組並執行 PowerShell 腳本來修改您的租使用者,以將 Microsoft通道閘道閘道閘道 新增為雲端應用程式。 將通道新增為雲端應用程式之後,您可以將其選取為條件式存取原則的一部分。
下載並安裝AzureAD PowerShell 模組。
從 aka.ms/mst-ca-provisioning 下載名為 mst-ca-provisioning.ps1 的 PowerShell 腳本。
使用具有相當於 Intune Administrator 之 Azure 角色許可權的認證,從您環境中的任何位置執行腳本,以布建您的租使用者。
文稿會使用下列詳細數據建立服務主體來修改您的租使用者:
- 應用程式標識碼:3678c9e9-9681-447a-974d-d19f668fcd88
- 名稱:Microsoft通道閘道閘道關
需要新增此服務主體,才能在設定條件式存取原則時選取通道雲端應用程式。 您也可以使用 Graph 將服務主體資訊新增至您的租使用者。
腳本完成之後,您可以使用一般程式來建立條件式存取原則。
限制存取 Microsoft 通道的條件式存取
如果您將使用條件式存取原則來限制使用者存取,建議您在布建租使用者以支援 Microsoft Tunnel 閘道閘端應用程式之後,但在安裝通道閘道閘道之前設定此原則。
登入 Microsoft Intune 系統管理中心>端點安全>性條件式存取>建立新原則。 系統管理中心會提供建立條件式存取原則的 Microsoft Entra 介面。
指定此原則的名稱。
若要設定使用者和群組存取權,請在 [指 派] 下方選取 [ 使用者和群組]。
- 選 取 [包含>所有使用者]。
- 接下來,選取 [排除],然後設定您想要授與存 取權的群組,然後儲存使用者和群組組態。
在 [雲端應用程式或動作>] [選取應用程式] 底下,選 取 [Microsoft 通道閘道閘道] 應用程式。
在 [訪問控制] 下方,選取 [授與],選取 [ 封鎖存取],然後儲存設定。
將 [啟用原則] 設定為 [開啟]。
選取 [建立]。
如需建立條件式存取原則的詳細資訊,請參閱 建立裝置型條件式存取原則。