Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Edge for Business Device Trust Connector-Signale ermöglichen es, den Status eines nicht verwalteten Geräts oder eines von Drittanbietern verwalteten Geräts zu überprüfen, bevor der Zugriff auf Unternehmensressourcen zugelassen wird. Ein verwalteter Edge-Webbrowser kann Informationen zum Sicherheitsstatus eines Geräts sammeln und mit Omnissa Access teilen, sodass eine entscheidungsbasierte Zugriffsentscheidung in Echtzeit getroffen werden kann.
Die Überprüfung nicht verwalteter Geräte vor dem Gewähren des Zugriffs auf Apps und Ressourcen wird über die Omnissa-Integration in den Microsoft Trust Connector in Edge for Business und einen Authentifizierungsadapter in Omnissa Access vereinfacht. In Omnissa Access können Regeln für den bedingten Zugriff auf Geräte erstellt werden, für die bestimmte Gerätesignalkriterien erfüllt sein müssen.
Sie können Microsoft Edge for Business Device Signals als Authentifizierungsfaktor in Omnissa Access konfigurieren, um die Authentifizierung für verwaltete Richtlinien auf Windows-Geräten zu unterstützen. Sie aktivieren und konfigurieren den Adapter in der Omnissa Access-Konsole, um Signale auf Geräteebene aus dem Edge-Browser abzurufen. Benutzer können sich über einen Edge-Browser mit einer verwalteten Richtlinie auf einem Windows-Computer bei Omnissa Access anmelden.
Die Edge for Business-Gerätesignale-Authentifizierung basiert auf den Gerätesignalattributen, die Sie aktivieren, wenn Sie den Adapter in der Omnissa Access-Konsole konfigurieren. Außerdem müssen Sie Omnissa Access in den Microsoft Edge Device Trust-Connector in der Microsoft Edge-Verwaltungsdienst-Konsole integrieren. Nach Abschluss des Setups in den Omnissa- und Microsoft-Konsolen konfigurieren Sie Zugriffsrichtlinienregeln in der Omnissa Access-Konsole.
Wenn Benutzer den Edge-Browser verwenden, um sich anzumelden, überprüft die zweite Authentifizierung nach der Authentifizierung ihrer anfänglichen Anmeldeinformationen die Gerätesicherheits-status basierend auf den von Ihnen konfigurierten Gerätesignalattributen. Omnissa Access ruft das Signal status aus der Edge-Integration ab. Die Edge for Business Device Signals-Authentifizierung ist für Benutzer verfügbar, die den Edge-Browser mit einer verwalteten Richtlinie auf Windows-Geräten ausführen.
Hinweis: Diese Authentifizierungsmethode ist für verwaltete Browser nicht verfügbar.
Voraussetzungen
- Omnissa Access SaaS-Mandant
- Microsoft Entra Mandanten-ID
- Verwaltete Richtliniendateien
- Abonnementplan:
- Ausbildung: Microsoft 365 A3, A5
- Business: Microsoft 365 Business Standard, Premium
- Unternehmen: Office 365 E3, E5, Microsoft 365 E3, E5
Einrichten des Edge for Business-Gerätesignaladapters in Omnissa Access
1. Aktivieren des Adapters
- Navigieren Sie zu: Omnissa Access Console > Integrations > Authentication Methods
- Auswählen: Gerätesignale von Edge for Business
- Klicken Sie auf Konfigurieren.
2. Konfigurationsfelder
| Option | Beschreibung |
|---|---|
| Aktivieren des Microsoft Edge for Business Gerätesignaladapters | Auf Ja festlegen, um zu aktivieren |
| URLs-Matcher zum Auslösen des Microsoft Edge-Inlineflows | Kopieren und speichern Sie diese URL zur Verwendung im Edge-Verwaltungsdienst |
| IDP-Dienstprinzipal | Kopieren und speichern Sie diesen Wert für die Edge-Verwaltungsdienst |
| Microsoft-Mandanten-ID | Geben Sie Ihre Microsoft Entra ID Mandanten-ID ein. |
| Zugriff zulassen, wenn kein verwalteter Microsoft Edge-Browser | Diese Einstellung ist standardmäßig deaktiviert, um den Zugriff von Browsern ohne verwaltete Richtlinie zu verhindern. Das Aktivieren dieser Einstellung wird nicht empfohlen. Wenn Unterstützung für nicht verwaltete Browser erforderlich ist, konfigurieren Sie eine alternative Authentifizierungsmethode, die eine starke Überprüfung als Fallback bereitstellt. |
| Überprüfen der Datenträgerverschlüsselung des Geräts status | Aktivieren Sie diese Einstellung, um die Gerätedatenträgerverschlüsselung zu erfordern. Wenn mehrere Optionen ausgewählt sind, verwendet die Überprüfung OR-Logik. • Verschlüsselt: Hauptdatenträger muss verschlüsselt werden. • Verschlüsselt | Nicht angegeben: Der Hauptdatenträger ist verschlüsselt, oder Edge hat das Signal nicht gesendet. • Verschlüsselt | Unbekannt: Der Hauptdatenträger ist verschlüsselt, oder Edge konnte den Zustand nicht auswerten. • Verschlüsselt | Nicht angegeben | Unbekannt: Eine der oben genannten Bedingungen ist gültig. |
| Überprüfen der Firewall des Geräts status | Aktivieren Sie diese Einstellung, um eine Firewall zu erfordern. Die Überprüfung ist erfolgreich, wenn eine ausgewählte Bedingung erfüllt ist. • Aktiviert: Die Firewall ist aktiviert. • Aktiviert | Nicht angegeben: Die Firewall ist aktiviert, oder Edge hat das Signal nicht gesendet. • Aktiviert | Unbekannt: Die Firewall ist aktiviert, oder Edge konnte die status nicht ermitteln. • Aktiviert | Nicht angegeben | Unbekannt: Eine der oben genannten Bedingungen ist gültig. |
| Überprüfen der Bildschirmsperre des Geräts status | Aktivieren Sie diese Einstellung, um eine Bildschirmsperre mit einem Kennwort zu erfordern. Die Überprüfung ist erfolgreich, wenn eine ausgewählte Bedingung erfüllt ist. • Aktiviert: Die Bildschirmsperre ist aktiviert. • Aktiviert | Nicht angegeben: Die Bildschirmsperre ist aktiviert, oder Edge hat das Signal nicht gesendet. • Aktiviert | Unbekannt: Die Bildschirmsperre ist aktiviert, oder Edge konnte die status nicht ermitteln. • Aktiviert | Nicht angegeben | Unbekannt: Eine der oben genannten Bedingungen ist gültig. |
3. Klicken Sie auf Speichern.
- Ihre Omnissa-Konfiguration ist jetzt abgeschlossen. Beim Speichern werden die Werte generiert, die für die Verbindung mit Microsoft Edge erforderlich sind.
4. Nächste Schritte
- Kopieren des URL-Abgleichs und des IDP-Dienstprinzipals
- Verwenden Sie sie, um den Microsoft Edge Device Trust Connector im Microsoft Edge-Verwaltungskonsole
Integration in die Microsoft Edge-Verwaltungskonsole
Der Microsoft Edge Device Trust Connector muss so konfiguriert sein, dass er Signale von Edge empfängt und mit Omnissa Access teilt.
Navigieren Sie zum Microsoft Admin Center.
Gehen Sie zu https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors.- Administratoren müssen eine Konfigurationsrichtlinie einrichten, die jeder Connectorkonfiguration zugewiesen werden soll. Befolgen Sie diese Anleitung, um eine Konfigurationsrichtlinie zu erstellen.
- Nachdem Sie mindestens eine Konfigurationsrichtlinie erstellt haben, besuchen Sie die Seite Connectors im Edge-Verwaltungsdienst , um auf die Seite Connectors im Edge-Verwaltungsdienst zuzugreifen.
Ermitteln des Connectors
Suchen Sie unter Connectors ermitteln den Omnissa Device Trust Connector , und wählen Sie Einrichten aus.Auswählen einer Richtlinie
Wählen Sie im Feld Richtlinie auswählen eine richtlinie aus, die für Ihre Connectorkonfiguration geeignet ist.URL-Muster eingeben
In den zuzulassenden URL-Mustern ein Feld pro Zeile .Erteilen der Zustimmung für den IDP-Dienstprinzipal Geben Sie im Feld Anwendungs-ID (Client-ID) den IDP-Dienstprinzipal ein, und wählen Sie Zustimmung aus, um Omnissa Zugriff zum Abrufen von Gerätesignalen zu gewähren.
Speichern der Konfiguration
Wählen Sie Konfiguration speichern aus, um Ihre Änderungen zu übernehmen.
Hinzufügen von Gerätesignalen als sekundäre Authentifizierungsmethode
1. Verknüpfen der Methode mit dem Identitätsanbieter
- Wechseln Sie zu: Omnissa Access Console > Integrations > Identity Providers
- Wählen Sie den Identitätsanbieter aus.
- Aktivieren: Microsoft Edge for Business Gerätesignale unter Authentifizierungsmethoden
- Klicken Sie auf Speichern
2. Zur Zugriffsrichtlinie hinzufügen
- Wechseln Sie zu: Ressourcenrichtlinien >
- Hinzufügen oder Bearbeiten einer Richtlinie
- Klicken Sie auf Weiter , um die Konfiguration zu öffnen.
- Erstellen oder Bearbeiten einer Regel:
| Feld | Beschreibung |
|---|---|
| Wenn der Netzwerkbereich des Benutzers ist | Auswählen des Netzwerkbereichs |
| und Der Benutzer, der von aus auf Inhalte zugreift | Wählen Sie Windows 10+ aus. |
| und der Benutzer gehört zu Gruppen | Zielgruppe auswählen (oder für alle Benutzer leer lassen) |
| Führen Sie dann diese Aktion aus. | Authentifizierung mit ausgewählten Methoden anfordern |
| Dann kann sich der Benutzer mit authentifizieren. | Auswählen der primären Authentifizierungsmethode |
| AUTHENTIFIZIERUNG HINZUFÜGEN | Wählen Sie Microsoft Edge for Business Gerätesignale als sekundäre Methode aus. |
Klicken Sie auf Weiter und dann auf Speichern.
3. Authentifizierungsablauf
- Benutzer meldet sich mit der primären Authentifizierung an
- Edge überprüft gerätesicherheits-status mithilfe konfigurierter Signale
- Omnissa Access genehmigt/verweigert den Zugriff basierend auf Compliance
Überwachung und Berichterstellung
- Wechseln Sie zu: Überwachen von > Berichten in der Omnissa Access-Konsole
- Berichtstyp "Überwachungsereignisse" auswählen
- Konfigurieren Sie Parameter, und klicken Sie auf Ergebnisse anzeigen.
- Berichtsprotokolle enthalten Signal-status und Authentifizierungserfolg/-fehler