通过

设置 HYPR 设备信任连接器

HYPR Adapt 与 Microsoft Edge 商业版 集成,通过扩展信号收集和与企业浏览器的交换来增强企业安全性。 此集成通过跨企业浏览器、工作站和移动设备关联上下文感知信号来增强数据保护,并实现更全面的风险评估方法。

利用此集成,组织可以更深入地了解用户行为,更有效地检测潜在威胁,并实时实施安全策略。 HYPR Adapt 与 Microsoft Edge 商业版 之间的上下文数据无缝流有助于识别异常活动、未经授权的访问尝试和风险行为,使企业能够采取主动的安全措施。

此外,此集成支持跨各种终结点的统一安全态势,从而减少攻击面并提高对安全标准和策略的合规性。 通过增强的信号收集和关联,企业可以做出更明智的安全决策,最终降低风险并确保更安全的数字工作区。

必备条件

  • 访问Microsoft Entra 管理员中心
  • 访问Microsoft 365 管理员中心
  • HYPR 标识保障解决方案已启用,并将其与Microsoft Entra ID租户集成为标识提供。  
  • 能够向 HYPR 注册的应用程序授予Entra ID对“Microsoft Edge 管理服务的访问权限。  

1. 用于Microsoft Edge 商业版的 HYPR 设备信任集成

将 Entra ID 与 HYPR 集成

第一步是将Entra ID与 HYPR 租户集成。 这允许使用 HYPR 身份验证作为防钓鱼多重身份验证方法访问组织的基于Entra ID的应用程序。

可以在 HYPR 的Entra ID:外部身份验证方法指南中找到配置此集成的完整步骤。

配置 Edge for Business 设备信任集成

现在,Entra ID用户已与 HYPR 集成,需要为 Edge for Business 配置设备信任集成。 使用具有适当管理权限的帐户通过 Entra 门户执行以下步骤。

2. 向 HYPR 应用程序授予 API 权限

  1. Entra ID门户主屏幕上,选择“Entra ID>应用程序>应用注册”,然后选择用于与 HYPR 集成的应用程序。

  2. 选择“ API 权限”,然后单击“ 添加权限”。

  1. “我的组织使用的 API ”选项卡中搜索“Microsoft Edge 管理服务”,然后单击生成的行。

如果环境中未列出 Microsoft Edge 管理服务,则需要将其添加到租户。 为此,请导航到 Graph 资源管理器 并使用帐户登录。 登录后,复制提供的请求并 (应用 ID 执行:ff846ae4-7ec9-42f4-8576-eb14198ad5e1) 。

请确保在“修改权限”选项卡下授予 Graph 资源管理器所需的 权限 。完成这些步骤后,Microsoft Edge 管理服务应显示在租户中。

有关这些步骤的更多详细信息,请参阅Microsoft 为应用程序创建服务主体指南

  1. 选择“应用程序权限” 并添加“DeviceTrust.Read.All”权限。
  1. 添加后,向租户授予管理员同意。

3.在边缘管理服务中配置连接器

  1. 导航到Microsoft管理员中心
    转到 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

  2. 发现连接器
    “发现连接器”下,找到 HYPR 设备信任连接器 ,然后选择“ 设置”。

  3. 选择策略
    “选择策略” 字段中,选择适合连接器配置的策略。

  4. 输入 URL 模式
    允许的 URL 模式中,每行字段一个 ,输入配置的 URL。

  5. 保存配置
    选择“ 保存配置 ”以应用更改。

4. 创建和分配 HYPR 适应风险策略

最后一步是创建 HYPR 适应风险策略,以评估Microsoft Edge 商业版设备信任信号。

  1. 请联系 HYPR 支持人员,确保在租户上提供并启用了 HYPR Adapt for Microsoft Edge 商业版 集成。

  2. 访问 HYPR 控制中心并导航到 HYPR 适应。 在“风险策略”列表的右上角,选择“ + 风险策略”。

  1. 选择 HYPR Adapt for Microsoft Edge for Business 策略,并根据需要提供名称和说明
  1. 你的策略现在将显示在“风险策略”列表中。
  1. 可以根据需要单击“配置”来 配置策略。 如果对设置感到满意,请单击“ 保存配置”。
  1. 最后,将策略分配给Entra ID集成。 有关更多详细信息,请按照 HYPR 文档中的策略 分配 指南进行作。

默认风险策略包括一些可用作基线的基本检查,使你能够进一步调整它以匹配安全策略和要求。

测试用户流

最后,可以通过选择在 Edge 策略中分配的用户之一来测试用户流。

在作为为其配置策略的租户和组的受支持Microsoft Edge 安装上,导航到 edge://policy 并单击“ 重载策略 ”按钮。 应会看到策略显示在列表中,其中包含 HYPR 租户 URL。

在该Microsoft Edge 商业版浏览器会话中,登录到Entra ID资源并选择 HYPR 身份验证方法。 应重定向到 HYPR 登录页,其中将根据配置评估设备信任信号。