共用方式為

設定 HYPR 裝置信任連接器

HYPR Adapt 與 商務用 Microsoft Edge 整合,藉由擴充訊號收集和與公司瀏覽器的交換來增強企業安全性。 這項整合藉由將企業瀏覽器、工作站和行動裝置上的內容感知訊號相互關聯,來加強數據保護,並提供更全面的風險評估方法。

藉由利用這項整合,組織可以更深入瞭解用戶行為、更有效率地偵測潛在威脅,以及即時強制執行安全策略。 HYPR Adapt 與 商務用 Microsoft Edge 之間的順暢關係型數據流程有助於識別異常活動、未經授權的存取嘗試和風險行為,讓企業能夠採取主動式安全性措施。

此外,此整合支援跨各種端點的統一安全性狀態,減少受攻擊面,並改善安全性標準和原則的合規性。 透過增強的訊號收集和相互關聯,企業可以做出更明智的安全性決策,最終降低風險,並確保更安全的數位工作區。

必要條件

  • 存取 Microsoft Entra 管理員 Center
  • 存取 Microsoft 365 管理員 中心
  • 啟用 HYPR 身分識別保證解決方案,並與您的 Microsoft Entra ID 租使用者整合為身分識別提供者。  
  • 能夠將已註冊 HYPR 的應用程式授與 Entra ID“Microsoft Edge 管理服務的訪問許可權。  

1.適用於 商務用 Microsoft Edge 的 HYPR 裝置信任整合

整合 Entra ID 與 HYPR

第一個步驟是整合 Entra ID 與您的 HYPR 租使用者。 這可讓您使用 HYPR 驗證作為防網路釣魚的多重要素驗證方法,存取貴組織的 Entra ID 型應用程式。

您可以在 HYPR 的 Entra ID:外部驗證方法指南中找到設定此整合的完整步驟。

設定商務用 Edge 裝置信任整合

現在,您的 Entra ID 使用者已與 HYPR 整合,您必須設定商務用 Edge 以進行裝置信任整合。 使用具有適當系統管理許可權的帳戶,透過 Entra 入口網站執行下列步驟。

2.將 API 許可權授與 HYPR 應用程式

  1. Entra ID 入口網站主畫面中,選取 [Entra ID>]>[應用程式 應用程式註冊],然後選擇您用來與 HYPR 整合的應用程式。

  2. 取 [API 許可權],然後按兩下 [ 新增許可權]

  1. 組織使用的 API 索引標籤中搜尋「Microsoft Edge 管理服務」,然後按兩下產生的數據列。

如果您的環境中未列出Microsoft Edge 管理服務,您必須將它新增至您的租使用者。 若要這樣做,請流覽至 Graph 總管 ,並使用您的帳戶登入。 登入之後,複製所提供的要求並執行它 (應用程式標識碼:ff846ae4-7ec9-42f4-8576-eb14198ad5e1) 。

請務必在 [修改許可權] 索引卷標下授與 Graph Explorer 必要的權 限。完成這些步驟之後,Microsoft Edge 管理服務應該會出現在您的租使用者中。

如需這些步驟的詳細資訊,請參閱Microsoft 為應用程式建立服務主體指南

  1. 選取 [應用程式許可權] ,然後新增 “DeviceTrust.Read.All” 許可權。
  1. 新增之後,請授與租使用者的管理員同意。

3.在 Edge Management Service 中設定連接器

  1. 流覽至 Microsoft 管理員 中心
    轉到 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

  2. 探索連接器
    [探索連接器] 底下,找出 HYPR 裝置信任連接器 ,然後選取 [ 設定]

  3. 選取原則
    在 [ 選擇原則] 欄位中,選取適合您連接器設定的原則。

  4. 輸入 URL 模式
    允許的 URL 模式中,每行一個 欄位輸入組態的 URL。

  5. 儲存組態
    取 [儲存組態 ] 以套用您的變更。

4.建立及指派 HYPR 調整風險原則

最後一個步驟是建立 HYPR Adapt 風險原則,以評估 商務用 Microsoft Edge 裝置信任訊號。

  1. 請連絡 HYPR 支援,以確保您的租使用者上有可用並啟用適用於 商務用 Microsoft Edge 整合的 HYPR Adapt。

  2. 存取 HYPR 控制中心並流覽至 HYPR Adapt。 在 [風險原則] 清單右上方,選取 [ + 風險原則]

  1. 選取商務 用 Microsoft Edge 的 HYPR Adapt 原則,並視需要提供 [名稱 ] 和 [ 描述]。
  1. 您的原則現在會出現在 [風險原則] 清單中。
  1. 您可以按下 [設定],視需要設定原則。 對設定感到滿意時,按兩下 [ 儲存組態]
  1. 最後,將原則指派給您的 Entra ID 整合。 如需詳細資訊,請遵循 HYPR 檔中的原則指 指南。

默認風險原則包含一些可做為基準的基本檢查,可讓您進一步量身打造,以符合您的安全策略和需求。

測試使用者流程

最後,您可以選取 Edge 原則中指派的其中一個用戶來測試使用者流程。

在屬於您設定原則之租使用者和群組的支援Microsoft Edge 安裝上,流覽至 [edge://policy],然後按兩下 [ 重載 原則] 按鈕。 您應該會看到原則出現在清單中,其中包含 HYPR 租使用者 URL。

從該 商務用 Microsoft Edge 瀏覽器會話,登入您的 Entra ID 資源,然後選取 HYPR 驗證方法。 您應該會重新導向至 HYPR 登入頁面,其中裝置信任訊號會根據您的設定進行評估。