Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
HYPR Adapt se integra con Microsoft Edge para negocios para mejorar la seguridad empresarial mediante la ampliación de la recopilación de señales y el intercambio con exploradores corporativos. Esta integración refuerza la protección de datos y permite un enfoque más completo para la evaluación de riesgos mediante la correlación de señales compatibles con el contexto entre exploradores empresariales, estaciones de trabajo y dispositivos móviles.
Al aprovechar esta integración, las organizaciones pueden obtener una mayor visibilidad del comportamiento del usuario, detectar posibles amenazas de forma más eficaz y aplicar directivas de seguridad en tiempo real. El flujo sin problemas de datos contextuales entre HYPR Adapt y Microsoft Edge para negocios ayuda a identificar actividades anómalas, intentos de acceso no autorizados y comportamientos de riesgo, lo que permite a las empresas tomar medidas de seguridad proactivas.
Además, esta integración admite una posición de seguridad unificada en varios puntos de conexión, lo que reduce la superficie expuesta a ataques y mejora el cumplimiento de las directivas y estándares de seguridad. Con la recolección y correlación de señales mejoradas, las empresas pueden tomar decisiones de seguridad más informadas, lo que en última instancia reduce el riesgo y garantiza un área de trabajo digital más segura.
Requisitos previos
- Acceso al Centro de Administración de Microsoft Entra
- Acceso al Centro de Administración de Microsoft 365
- La solución HYPR Identity Assurance está habilitada e integrada con el inquilino de Microsoft Entra ID como Identity Provide.
- Capacidad de conceder a la aplicación registrada HYPR en Entra ID permisos de acceso a la "servicio de administración de Microsoft Edge.
1. Integración de confianza de dispositivos HYPR para Microsoft Edge para negocios
Integración de Entra ID con HYPR
El primer paso es integrar Entra ID con el inquilino de HYPR. Esto permite el acceso a las aplicaciones basadas en id. de Entra de la organización mediante la autenticación HYPR como método de autenticación multifactor resistente a la suplantación de identidad (phishing).
Puede encontrar los pasos completos para configurar esta integración en la guía Entra ID: External Authentication Method (Id. de acceso: método de autenticación externa) de HYPR.
Configuración de edge para la integración de confianza de dispositivos empresariales
Ahora que los usuarios de Entra ID están integrados con HYPR, debe configurar Edge for Business para la integración de confianza de dispositivos. Realice los pasos siguientes a través del portal entra mediante una cuenta con los permisos administrativos adecuados.
2. Conceder permiso de API a la aplicación HYPR
En la pantalla principal del portal de id. de entra, seleccioneAplicaciones> de id>. de entra Registros de aplicaciones y elija la aplicación que usó para integrar con HYPR.
Seleccione Permisos de API y, a continuación, haga clic en Agregar un permiso.
- Busque el "servicio de administración de Microsoft Edge" en la pestaña API que usa mi organización y haga clic en la fila resultante.
Si el servicio de administración de Microsoft Edge no aparece en el entorno, debe agregarlo al inquilino. Para ello, vaya al Explorador de Graph e inicie sesión con su cuenta. Una vez que haya iniciado sesión, copie la solicitud proporcionada y ejecútela (Id. de aplicación: ff846ae4-7ec9-42f4-8576-eb14198ad5e1).
Asegúrese de conceder al Explorador de Graph los permisos necesarios en la pestaña Modificar permisos. Después de completar estos pasos, el servicio de administración de Microsoft Edge debe aparecer en el inquilino.
Puede encontrar más detalles sobre esos pasos en la guía Creación de una entidad de servicio para una aplicación de Microsoft.
- Seleccione Permisos de aplicación y agregue el permiso "DeviceTrust.Read.All".
- Después de agregarlo, conceda el consentimiento del administrador para el inquilino.
3. Configuración del conector en el servicio de administración perimetral
Vaya al Centro de Administración de Microsoft.
Vete a https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Los administradores deben configurar una directiva de configuración para asignarla a cualquier configuración del conector. Siga esta guía para crear una directiva de configuración.
- Una vez que haya creado al menos una directiva de configuración, visite la página Conectores del servicio de administración perimetral para acceder a la página Conectores del servicio de administración perimetral.
Detección del conector
En Detectar conectores, busque HYPR Device Trust Connector y seleccione Configurar.Seleccionar una directiva
En el campo Elegir directiva , seleccione una directiva adecuada para la configuración del conector.Escribir patrones de dirección URL
En los patrones de dirección URL que se van a permitir, uno por campo de línea , escriba la dirección URL de la configuración.Guardar la configuración
Seleccione Guardar configuración para aplicar los cambios.
4. Creación y asignación de una directiva de riesgo de adaptación de HYPR
El último paso consiste en crear una directiva de riesgo hypr adapt para evaluar Microsoft Edge para negocios señales de confianza de dispositivos.
Póngase en contacto con el soporte técnico de HYPR para asegurarse de que la integración de HYPR Adapt para Microsoft Edge para negocios está disponible y habilitada en el inquilino.
Acceda al Centro de control de HYPR y vaya a HYPR Adapt. En la parte superior derecha de la lista Directivas de riesgo, seleccione + Directiva de riesgo.
- Seleccione la directiva HYPR Adapt for Microsoft Edge for Business (Adaptar hypr para Microsoft Edge para empresas) y proporcione un nombre y una descripción, si lo desea.
- La directiva aparecerá ahora en la lista Directivas de riesgo.
- Para configurar la directiva según sea necesario, haga clic en Configuración. Cuando esté satisfecho con la configuración, haga clic en Guardar configuración.
- Por último, asigne la directiva a la integración de Entra ID. Siga la guía Asignaciones de directivas en la documentación de HYPR para obtener más detalles.
La directiva de riesgo predeterminada incluye algunas comprobaciones básicas que pueden servir como línea base, lo que le permite adaptarla aún más para que coincida con sus directivas y requisitos de seguridad.
Prueba del flujo de usuario
Por último, puede probar el flujo de usuario seleccionando uno de los usuarios asignados en la directiva perimetral.
En una instalación de Microsoft Edge compatible que forme parte del inquilino y el grupo para el que configuró la directiva, vaya a edge://policy y haga clic en el botón Volver a cargar directivas . Debería ver que la directiva aparece en la lista, que contiene la dirección URL del inquilino de HYPR.
Desde esa Microsoft Edge para negocios sesión del explorador, inicie sesión en los recursos de Entra ID y seleccione el método de autenticación HYPR. Se le redirigirá a la página de inicio de sesión de HYPR, donde las señales de confianza del dispositivo se evaluarán según la configuración.