Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem Microsoft Edge for Business-Connector können Sie Microsoft Edge for Business verwenden, um die Authentifizierungssicherheit in Ihrem PingOne DaVinci-Flow zu verbessern.
Microsoft Edge for Business ist ein sicherer, leistungsstarker Browser, der für Unternehmensanforderungen entwickelt wurde und höhere Produktivität, KI-gestützte Features und native Integration in Microsoft 365 bietet – entwickelt, um Unternehmensdaten zu schützen und gleichzeitig moderne Arbeitsplatzanforderungen zu unterstützen.
Mit dem Microsoft Edge for Business-Connector können Sie Gerätesignale des Betriebssystems einschließen, die von Microsoft Edge for Business in einen PingOne DaVinci-Flow gesammelt wurden.
Connectoreinrichtung und Konfigurationsschritte
Ressourcen
Informationen und Hilfe zur Einrichtung finden Sie in den folgenden Anweisungen:
Dokumentation zu Microsoft Edge for Business
https://www.microsoft.com/edge/business/?form=MA13FJRegistrieren einer Anwendung bei der Microsoft Identity Platform
DaVinci-Dokumentation:
- Hinzufügen eines Connectors
- Sicheres Verwenden von Connectors
- Verwenden von DaVinci-Flussvorlagen
Anforderungen
Um den Microsoft Edge for Business PingOne DaVinci-Connector verwenden zu können, müssen Sie über Zugriff verfügen, um eine Anwendung über Microsoft Entra zu registrieren und ihr die erforderlichen Berechtigungen zur Vertrauensstellung des Geräts zuzuweisen. Außerdem ist Zugriff auf die Microsoft 365 Admin Center erforderlich, um die Microsoft Edge for Business-Richtlinien zu konfigurieren.
Einrichten der Azure-App-Registrierung
- Melden Sie sich beim Azure-Portal an.
- Erstellen der Anwendung:
- Suchen Sie nach Azure Active Directory, und wählen Sie diese Option aus.
- Wählen Sie unter Verwalten App-Registrierungen → Neue Registrierung aus.
- Registrieren Sie eine neue Anwendung, und wählen Sie die neu registrierte Anwendung aus.
- Konfigurieren Sie die erforderlichen Berechtigungen in der neu erstellten App-Registrierung, um der Anwendung Zugriff auf die API für die Vertrauensstellung des Geräts zu gewähren.
- Suchen Sie in der Registerkarte APIs, die meine Organisation verwendet nach dem Microsoft Edge-Verwaltungsdienst.
- Wählen Sie Anwendungsberechtigungen aus, und fügen Sie die Berechtigung
DeviceTrust.Read.Allhinzu. - Wählen Sie nach dem Hinzufügen die Bestätigung Administratoreinwilligung erteilen aus.
- Wählen Sie Registrieren aus.
Notieren Sie sich auf der Übersichtsseite Ihrer App die Anwendungs (Client-ID)-ID und die Verzeichnis (Mandant)-ID. Sie verwenden diese Elemente in der Connectorkonfiguration.
Einen geheimen Clientschlüssel erstellen:
- Wählen Sie unter Verwalten Zertifikate und Geheimnisse aus. Wählen Sie auf der Registerkarte Geheime Clientschlüssel die Option Neues geheime Clientschlüssel aus.
- Geben Sie einen Namen ein, und wählen Sie eine Ablaufzeit aus. Wählen Sie Hinzufügen aus.
- Notieren Sie sich den Wert des Geheimnisses. Sie verwenden dieses Element in der Connectorkonfiguration.
Konfigurieren des Connectors im Microsoft Edge-Verwaltungsdienst
- Melden Sie sich beim Microsoft 365 Admin Center an.
- Administratoren müssen eine Konfigurationsrichtlinie einrichten, die jeder Connectorkonfiguration zugewiesen werden soll. Befolgen Sie diese Anleitung, um eine Konfigurationsrichtlinie zu erstellen.
- Nachdem Sie mindestens eine Konfigurationsrichtlinie erstellt haben, besuchen Sie die Seite“Connectors im Microsoft Edge-Verwaltungsdienst“, um auf die Seite Connectors im Microsoft Edge-Verwaltungsdienst zuzugreifen.
- Navigieren Sie zur Microsoft Edge-Konfiguration.
- Navigieren Sie zur Registerkarte Connectors, und wählen Sie unter dem Feature Ping Identity Device Trust die Option Einrichten aus.
- Fügen Sie im rechten Bereich die folgenden PingOne DaVinci-Domänen ein:
- auth.pingone.com
- auth.pingone.ca
- auth.pingone.eu
- auth.pingone.asia
- auth.pingone.au
- Wählen Sie Konfiguration speichern aus.
Die Gerätevertrauensstellung für Microsoft Edge for Business ist jetzt konfiguriert.
Konfigurieren des Microsoft Edge for Business-Connector
Fügen Sie den Connector in DaVinci hinzu, und konfigurieren Sie ihn dann wie folgt.
Connectorkonfiguration
Azure-Mandanten-ID
Die Mandanten-ID Ihres Microsoft Azure-Mandanten.Klienten-ID
Die Client-ID, die Sie in den vorherigen Schritten erstellt haben.Geheimer Clientschlüssel
Der geheime Clientschlüssel, den Sie in den vorherigen Schritten erstellt haben.
Verwenden des Connectors in einem Flow
Vertrauensstellung des Geräts
Die Funktion zur Vertrauensstellung des Geräts ermöglicht es PingOne DaVinci, die Gerätesignale von Microsoft Edge for Business zu empfangen, die Geräteattribute wie Seriennummer, MAC-Adressen und Hostname enthalten. Außerdem ist die CrowdStrike-Agent-ID enthalten, wenn der CrowdStrike-Agent installiert ist.
Ein Beispiel für einen PingOne DaVinci-Flow, der den Zugriff für Benutzer blockiert, die nicht den erwarteten Microsoft Edge for Business registrierten Browser verwenden:
