Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Edge para negocios se conecta con Cisco Duo para reforzar la seguridad habilitando la verificación de confianza del dispositivo sin necesidad de agentes adicionales. Simplifique la administración de la seguridad con una implementación de Duo sencilla, lo que garantiza un acceso seguro a las aplicaciones y una protección mejorada del explorador.
Requisitos previos
- Acceso al Centro de Administración de Microsoft Entra
- Acceso al Centro de Administración de Microsoft 365
- Acceso al Panel de Administración Duo como administrador con los roles administrativos Propietario, Administrador o Administrador de aplicaciones.
- Dispositivos con sistema operativo Windows que se van a inscribir
Configuración del portal de Administración de Cisco Duo
1. Creación de la integración del conector de confianza de dispositivos perimetrales
- Inicie sesión en el Panel de Administración Duo y vaya a Puntos de conexión de confianza en la sección Dispositivos.
- Si esta es la primera integración de administración, haga clic en el botón Introducción situado en la parte inferior de la página de introducción a los puntos de conexión de confianza. Si va a agregar otra integración de administración, haga clic en el botón Agregar integración que ve en la parte superior de la página.
- En la página "Agregar integración de herramientas de administración", busque Microsoft Edge para negocios Device Trust Connector en la lista de "herramientas de Administración de dispositivos" y haga clic en el selector Agregar esta integración.
- Elija Windows en las opciones "Recomendado" y, a continuación, haga clic en el botón Agregar .
La nueva integración del conector de confianza del dispositivo Microsoft Edge para negocios se crea en el estado "Deshabilitado". La activará cuando esté listo para aplicar la directiva de puntos de conexión de confianza de Duo. Si se produce un error en la comprobación de confianza de Edge for Business Device Trust Connector, las integraciones activas basadas en Duo Desktop ejecutarán una comprobación de confianza como reserva.
Durante la instalación, mantenga el Panel de Administración Duo abierto en el explorador. Tendrá que volver a la página de integración de Edge for Business Device Trust Connector para completar los pasos de configuración de Microsoft Entra.
2. Crear un registro de aplicación en Microsoft Entra
Vaya al Centro de administración Microsoft Entra> Aplicaciones > Registros de aplicaciones > Nuevo registro.
Registre la nueva aplicación. Permitir el acceso a "Cuentas en cualquier directorio organizativo (cualquier inquilino Microsoft Entra ID multiinquilino)".
Vaya al registro de la aplicación recién creada. Use el panel de navegación izquierdo, en "Administrar", para ir a Certificados & secretos. Cree un nuevo secreto de cliente para que la aplicación se use en un paso posterior.
En el panel de navegación izquierdo, vaya a Administrar > permisos de API. Configure los permisos necesarios en el registro de la aplicación recién creada para conceder a la aplicación permisos para acceder a device trust API.
4.1. Busque el "servicio de administración de Microsoft Edge" en la pestaña "API que usa mi organización". Haga clic en la fila resultante. NOTA: Si no ve la aplicación, deberá agregarla al inquilino.
4.2 Si no encuentra el servicio de administración de Microsoft Edge en el inquilino : debe agregar la aplicación al inquilino para verla. Vaya al Explorador de Graph e inicie sesión con su cuenta. Una vez que lo haya hecho, copie la solicitud que se muestra y ejecútela (el identificador de la aplicación es ff846ae4-7ec9-42f4-8576eb14198ad5e1). Asegúrese de conceder permisos al explorador de grafos en la pestaña "Modificar permisos". Después de completar este paso, debería ver el servicio de administración de Microsoft Edge en el inquilino.
4.3. Seleccione "Permisos de aplicación" y agregue el permiso "DeviceTrust.Read.All".
Configuración del conector en el servicio de administración perimetral
Vaya al Centro de Administración de Microsoft.
Vete a https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
- Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración perimetral para acceder a la página Conectores del servicio de administración perimetral.
Detección del conector
En Detectar conectores, busque el conector de confianza de dispositivos de Cisco Duo y seleccione Configurar.Seleccionar una directiva
En el campo Elegir directiva , seleccione una directiva adecuada para la configuración del conector.Escribir patrones de dirección URL
En los patrones de dirección URL que se van a permitir, uno por campo de línea , escriba "https://duosecurity.com".Guardar la configuración
Seleccione Guardar configuración para aplicar los cambios.
Finalizar la implementación de puntos de conexión de confianza
Después de crear la integración de puntos de conexión de confianza del conector de confianza de Edge para empresas, establezca la directiva Puntos de conexión de confianza para empezar a comprobar la inscripción del explorador Edge for Business a medida que los usuarios se autentican en aplicaciones y servicios protegidos por Duo.
Cuando se aplique la directiva de puntos de conexión de confianza a las aplicaciones duo, vuelva a Edge for Business.
Integración de Device Trust Connector [Puntos de conexión de confianza] en el panel de Administración. La sección "Cambiar estado de integración" de la página muestra el estado de integración actual (deshabilitado de forma predeterminada después de la creación). Puede optar por activar esta integración solo para los miembros de un grupo o grupos de prueba especificados, o bien activarla para todos los usuarios.
Las páginas Device Insight y Endpoints del Panel de Administración Duo muestran qué dispositivos de acceso se comprueban.
Comprobación de la configuración
Autentíquese en una aplicación protegida mediante un explorador de Edge para empresas administrado.
Cuando la directiva Puntos de conexión de confianza se establece en "Permitir todos los puntos de conexión", los usuarios reciben acceso a la aplicación (suponiendo que el explorador perimetral administrado pasa toda la comprobación de directivas) y Duo registra el estado de confianza o no de confianza de ese explorador.
Si la directiva Puntos de conexión de confianza se establece en "Requerir que los puntos de conexión sean de confianza" y Duo comprueba correctamente el estado de administración y la configuración del explorador perimetral para empresas administrados con la configuración de directiva necesaria, el usuario recibe acceso a la aplicación protegida.
Si el explorador administrado de Edge para empresas produce un error en las comprobaciones de configuración y directiva, Duo denegará el acceso a la aplicación desde el explorador no administrado.