Feltételes hozzáférés használata a Microsoft Tunnel szolgáltatással az Intune-ban
Ha a Microsoft Intune-környezet Microsoft Entra feltételes hozzáférést használ, feltételes hozzáférési szabályzatokkal biztosíthatja az eszközök hozzáférését a Microsoft Tunnel VPN-átjáróhoz.
A feltételes hozzáférés és a Microsoft Tunnel integrációjának támogatásához a Microsoft Graph PowerShell használatával engedélyezze a bérlő számára a Microsoft Tunnel támogatását. Miután engedélyezte bérlője számára a Microsoft Tunnelt, létrehozhat az adott Microsoft Tunnel alkalmazásra vonatkozó feltételes hozzáférési szabályzatokat.
Bérlő kiépítése
Mielőtt feltételes hozzáférési házirendeket konfigurálna az átjáróhoz, engedélyeznie kell a bérlőnek a Microsoft Tunnel feltételes hozzáférési szabályzatok támogatását. Használja a Microsoft Graph PowerShell-modult, és futtasson egy PowerShell-szkriptet a bérlő módosításához a Microsoft Tunnel Gateway felhőalkalmazásként való hozzáadásához. Miután hozzáadta az átjárót felhőalapú alkalmazásként, kijelölheti azt egy feltételes hozzáférési szabályzat részeként.
Töltse le és telepítse az AzureAD PowerShell modult.
Töltse le az mst-ca-provisioning.ps1 nevű PowerShell-szkriptet aka.ms/mst-ca-provisioning.
A bérlő kiépítéséhez futtassa a szkriptet a környezet bármely helyről olyan hitelesítő adatokkal, amelyek azure-beli szerepkör-engedélyekkel rendelkeznek, mint a globális rendszergazda.
A szkript úgy módosítja a bérlőt, hogy létrehoz egy szolgáltatásnevet a következő részletekkel:
- Alkalmazásazonosító: 3678c9e9-9681-447a-974d-d19f668fcd88
- Név: Microsoft Tunnel Gateway
A szolgáltatásnév hozzáadására azért van szükség, hogy a feltételes hozzáférési szabályzatok konfigurálásakor kiválaszthassa az alagútfelhő-alkalmazást. A Graph használatával is hozzáadhatja a szolgáltatásnév adatait a bérlőhöz.
Miután a parancsprogram befejeződött, a szokásos eljárás használatával létrehozhat feltételes hozzáférési szabályzatokat.
A Microsoft Tunnel elérésének korlátozása feltételes hozzáféréssel
Ha feltételes hozzáférési szabályzatot használ a felhasználói hozzáférés korlátozásához, javasoljuk, hogy konfigurálja ezt a házirendet, miután kiépítette a bérlői webhelyet az Microsoft Tunnel Gateway felhőalkalmazás támogatásához, de még a Tunnel Gateway telepítése előtt.
Jelentkezzen be Microsoft Intune Felügyeleti központ>végpontbiztonsági>feltételes hozzáféréséhez>Hozzon létre egy új szabályzatot. A felügyeleti központ bemutatja a feltételes hozzáférési szabályzatok létrehozásához szükséges Microsoft Entra felületet.
Adja meg a házirend nevét.
A felhasználói és csoportos hozzáférés beállításához a Feladatok csoportban válassza a Felhasználók és csoportok lehetőséget.
- Válassza a Belefoglalás>Az összes felhasználó lehetőséget.
- Ezután válassza a Kizárás lehetőséget, és konfigurálja a csoportokat, amelyekhez hozzáférést szeretne adni, majd mentse a felhasználó- és a csoportkonfigurációt.
A Felhőalkalmazások vagy -műveletek>Alkalmazások kiválasztása csoportban válassza a Microsoft Tunnel Gateway alkalmazás lehetőséget.
Az Access-vezérlők csoportban válassza az Engedély megadása, majd a Hozzáférés letiltása lehetőséget, és mentse a konfigurációt.
A Szabályzat engedélyezése opciót kapcsolja Be.
Válassza a Létrehozás lehetőséget.
További információért a feltételes hozzáférési szabályzatok létrehozásáról lásd: Eszközalapú feltételes hozzáférési szabályzat létrehozása.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: