Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Edge for Business Stellt eine Verbindung mit Cisco Duo her, um die Sicherheit zu erhöhen, indem die Überprüfung der Gerätevertrauensstellung ohne zusätzliche Agents aktiviert wird. Vereinfachen Sie Ihre Sicherheitsverwaltung mit einfacher Duo-Implementierung, um sicheren Anwendungszugriff und erweiterten Browserschutz zu gewährleisten.
Voraussetzungen
- Zugriff auf das Microsoft Entra Admin Center
- Zugriff auf das Microsoft 365 Admin Center
- Zugriff auf das Duo Admin Panel als Administrator mit den Administratorrollen Besitzer, Administrator oder Anwendungs-Manager.
- Geräte mit zu registrierenden Windows-Betriebssystemen
Cisco Duo Admin Portal Setup
1. Erstellen der Integration des Edge Device Trust Connector
- Melden Sie sich beim Duo Admin Panel an, und navigieren Sie im Abschnitt Geräte zu Vertrauenswürdige Endpunkte.
- Wenn dies Ihre erste Verwaltungsintegration ist, klicken Sie unten auf der Einführungsseite für vertrauenswürdige Endpunkte auf die Schaltfläche Erste Schritte . Wenn Sie eine weitere Verwaltungsintegration hinzufügen, klicken Sie stattdessen oben auf der Seite auf die Schaltfläche Integration hinzufügen .
- Suchen Sie auf der Seite "Add Management Tools Integration" in der Liste der "Geräteverwaltung Tools" nach Microsoft Edge for Business Device Trust Connector, und klicken Sie auf die Auswahl diese Integration hinzufügen.
- Wählen Sie windows aus den Optionen "Empfohlen" aus, und klicken Sie dann auf die Schaltfläche Hinzufügen .
Die neue integration Microsoft Edge for Business Device Trust Connector wird im Status "Deaktiviert" erstellt. Sie aktivieren sie, wenn Sie bereit sind, Ihre Duo-Richtlinie für vertrauenswürdige Endpunkte anzuwenden. Wenn bei der Edge for Business Device Trust Connector-Vertrauensstellungsprüfung ein Fehler auftritt, führen aktive Duo Desktop-basierte Integrationen eine Vertrauensüberprüfung als Fallback aus.
Lassen Sie während des Setups den Duo Admin Panel in Ihrem Browser geöffnet. Sie müssen auf der Integrationsseite für den Edge for Business Device Trust Connector verweisen, um die Microsoft Entra Konfigurationsschritte auszuführen.
2. Erstellen einer neuen App-Registrierung in Microsoft Entra
Navigieren Sie zum Microsoft Entra Admin Center> Anwendungen > App-Registrierungen > Neue Registrierung.
Registrieren Sie Ihre neue Anwendung. Zulassen des Zugriffs auf "Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID Mandant – mehrinstanzenfähig)".
Navigieren Sie zur neu erstellten App-Registrierung. Verwenden Sie den linken Navigationsbereich unter "Verwalten", um zu Zertifikate & Geheimnisse zu wechseln. Erstellen Sie einen neuen geheimen Clientschlüssel für Ihre Anwendung, der in einem späteren Schritt verwendet werden soll.
Navigieren Sie im linken Navigationsbereich zu API-Berechtigungen verwalten > . Konfigurieren Sie die erforderlichen Berechtigungen für Ihre neu erstellte App-Registrierung, um der Anwendung Berechtigungen für den Zugriff auf die Device Trust-API zu erteilen.
4.1. Suchen Sie auf der Registerkarte "APIs, die mein organization verwendet" nach dem "Microsoft Edge-Verwaltungsdienst". Klicken Sie auf die resultierende Zeile. HINWEIS: Wenn die Anwendung nicht angezeigt wird, müssen Sie sie Ihrem Mandanten hinzufügen.
4.2 Wenn Sie den Microsoft Edge-Verwaltungsdienst in Ihrem Mandanten nicht finden können , müssen Sie die Anwendung ihrem Mandanten hinzufügen, um sie anzuzeigen. Navigieren Sie zum Graph-Explorer, und melden Sie sich mit Ihrem Konto an. Kopieren Sie anschließend die angezeigte Anforderung, und führen Sie sie aus (App-ID lautet ff846ae4-7ec9-42f4-8576eb14198ad5e1). Stellen Sie sicher, dass Sie dem Graph-Explorer Berechtigungen auf der Registerkarte "Berechtigungen ändern" erteilen. Nach Abschluss dieses Schritts sollte die Microsoft Edge-Verwaltungsdienst in Ihrem Mandanten angezeigt werden.
4.3. Wählen Sie "Anwendungsberechtigungen" aus, und fügen Sie die Berechtigung "DeviceTrust.Read.All" hinzu.
Konfigurieren des Connectors im Edge-Verwaltungsdienst
Navigieren Sie zum Microsoft Admin Center.
Gehen Sie zu https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors.- Administratoren müssen eine Konfigurationsrichtlinie einrichten, die jeder Connectorkonfiguration zugewiesen werden soll. Befolgen Sie diese Anleitung, um eine Konfigurationsrichtlinie zu erstellen.
- Nachdem Sie mindestens eine Konfigurationsrichtlinie erstellt haben, besuchen Sie die Seite Connectors im Edge-Verwaltungsdienst , um auf die Seite Connectors im Edge-Verwaltungsdienst zuzugreifen.
Ermitteln des Connectors
Suchen Sie unter Connectors ermitteln den Cisco Duo Device Trust Connector , und wählen Sie Einrichten aus.Auswählen einer Richtlinie
Wählen Sie im Feld Richtlinie auswählen eine richtlinie aus, die für Ihre Connectorkonfiguration geeignet ist.URL-Muster eingeben
Geben Sie in den zuzulassenden URL-Mustern pro Zeile "https://duosecurity.com" ein.Speichern der Konfiguration
Wählen Sie Konfiguration speichern aus, um Ihre Änderungen zu übernehmen.
Abschließen der Bereitstellung vertrauenswürdiger Endpunkte
Nachdem Sie die Integration vertrauenswürdiger Endpunkte des Edge for Business-Gerätevertrauensconnectors erstellt haben, legen Sie die Richtlinie für vertrauenswürdige Endpunkte fest, um mit der Überprüfung auf die Edge for Business-Browserregistrierung zu beginnen, da sich Benutzer bei Duo-geschützten Diensten und Anwendungen authentifizieren.
Wenn Ihre Richtlinie für vertrauenswürdige Endpunkte auf Ihre Duo-Anwendungen angewendet wird, kehren Sie zu Edge for Business zurück.
Integration des Gerätevertrauensconnectors [Vertrauenswürdige Endpunkte] im Admin-Bereich. Im Abschnitt "Integrationsstatus ändern" der Seite wird die aktuelle Integration status angezeigt (nach der Erstellung standardmäßig deaktiviert). Sie können diese Integration entweder nur für Mitglieder einer angegebenen Testgruppe oder gruppen oder für alle Benutzer aktivieren.
Auf den Seiten Device Insight und Endpoints im Duo Admin Panel wird angezeigt, welche Zugriffsgeräte überprüft werden.
Überprüfen Des Setups
Authentifizieren bei einer geschützten Anwendung mithilfe eines verwalteten Edge for Business-Browsers.
Wenn die Richtlinie für vertrauenswürdige Endpunkte auf "Alle Endpunkte zulassen" festgelegt ist, erhalten Benutzer Zugriff auf die Anwendung (vorausgesetzt, der verwaltete Edge-Browser besteht alle anderen Richtlinienüberprüfungen), und Duo zeichnet die vertrauenswürdigen oder nicht vertrauenswürdigen status dieses Browsers auf.
Wenn die Richtlinie für vertrauenswürdige Endpunkte auf "Vertrauenswürdige Endpunkte erforderlich" festgelegt ist und Duo die Verwaltungs- status und Konfiguration des verwalteten Edge for Business-Browsers erfolgreich anhand der erforderlichen Richtlinieneinstellungen überprüft, erhält der Benutzer Zugriff auf die geschützte Anwendung.
Wenn der verwaltete Edge for Business-Browser die Konfigurations- und Richtlinienüberprüfungen nicht erfüllt, verweigert Duo den Zugriff auf die Anwendung über den nicht verwalteten Browser.