Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le connecteur Microsoft Edge for Business vous permet d’utiliser Microsoft Edge for Business pour améliorer la sécurité de l’authentification dans votre flux PingOne DaVinci.
Microsoft Edge for Business est un navigateur sécurisé et hautes performances conçu pour les besoins de l’entreprise, offrant une productivité améliorée, des fonctionnalités basées sur l’IA et une intégration native à Microsoft 365, conçu pour protéger les données d’entreprise tout en prenant en charge les exigences de l’espace de travail moderne.
Vous pouvez utiliser le connecteur Microsoft Edge for Business pour inclure les signaux de périphérique d’exploitation collectés par Microsoft Edge for Business dans un flux PingOne DaVinci.
Étapes d’installation et de configuration du connecteur
Ressources
Pour obtenir des informations et de l’aide sur la configuration, consultez les instructions suivantes :
Documentation Microsoft Edge for Business
https://www.microsoft.com/edge/business/?form=MA13FJInscrire une application sur la Plateforme d’identités Microsoft
Documentation DaVinci :
- Ajout d’un connecteur
- Utilisation sécurisée des connecteurs
- Utilisation de modèles de flux DaVinci
Conditions préalables
Pour utiliser le connecteur Microsoft Edge for Business PingOne DaVinci, vous devez avoir accès à l’inscription d’une application via Microsoft Entra et lui attribuer les autorisations d’approbation d’appareil requises. En outre, l’accès au centre d’administration Microsoft 365 est nécessaire pour configurer les stratégies de Microsoft Edge for Business.
Configuration de l’inscription Azure App
- Connectez-vous au portail Azure.
- Créez la liste des langues de l’application :
- Recherchez et sélectionnez Azure Active Directory.
- Sous Gérer, sélectionnez inscriptions d’applications → Nouvelle inscription.
- Inscrivez une nouvelle application et sélectionnez l’application qui vient d’être inscrite.
- Configurez les autorisations requises sur l’inscription d’application nouvellement créée pour accorder à l’application les autorisations nécessaires pour accéder à l’API Device Trust.
- Recherchez le service de gestion Microsoft Edge dans l’onglet API que mon organisation utilise.
- Sélectionnez Autorisations d’application et ajoutez l’autorisation
DeviceTrust.Read.All. - Une fois ajouté, sélectionnez la confirmation Accorder le consentement administrateur.
- Sélectionnez Inscrire.
Dans la page Vue d’ensemble de votre application, notez l’ID d’application (client) et l’ID d’annuaire (locataire). Vous utiliserez ces éléments dans la configuration du connecteur.
Créez une clé secrète client :
- Sous Gérer, sélectionnez Certificats et secrets. Sous l’onglet Clés secrètes client, sélectionnez Nouvelle clé secrète client.
- Entrez un nom et sélectionnez une heure d’expiration. Sélectionnez Ajouter.
- Notez la valeur du secret. Vous utilisez cet élément dans la configuration du connecteur.
Configurer le connecteur dans le service de gestion Microsoft Edge
- Connectez-vous au Centre d’administration Microsoft 365.
- Les administrateurs doivent configurer une stratégie de configuration à attribuer à n’importe quelle configuration de connecteur. Suivez ce guide pour créer une stratégie de configuration.
- Une fois que vous avez créé au moins une stratégie de configuration, consultez la page Connecteurs dans le service de gestion Microsoft Edge pour accéder à la page Connecteurs dans le service de gestion Microsoft Edge.
- Accédez à la configuration de Microsoft Edge.
- Accédez à l’onglet Connecteurs et sélectionnez Configurer sous la fonctionnalité Approbation de l’appareil Ping Identity.
- Dans le panneau droit, placez les domaines PingOne DaVinci suivants :
- auth.pingone.com
- auth.pingone.ca
- auth.pingone.eu
- auth.pingone.asia
- auth.pingone.au
- Sélectionnez Enregistrer la configuration
L’approbation d’appareil Microsoft Edge for Business est maintenant configurée.
Configuration du connecteur Microsoft Edge for Business
Ajoutez le connecteur dans DaVinci, puis configurez-le de la manière suivante.
Configuration du connecteur
ID de locataire Azure
ID de locataire de votre locataire Microsoft Azure.ID client
ID client que vous avez créé dans les étapes précédentes.Clé secrète client
Clé secrète client que vous avez créée dans les étapes précédentes.
Utilisation du connecteur dans un flux
Approbation de l’appareil
La fonctionnalité d’approbation d’appareil permet à PingOne DaVinci de recevoir les signaux d’appareil Microsoft Edge for Business qui incluent les attributs de l’appareil tels que le numéro de série, les adresses MAC et le nom d’hôte. En outre, l’ID de l’agent CrowdStrike est inclus si l’agent CrowdStrike est installé.
Consultez un exemple de flux PingOne DaVinci qui bloque l’accès aux utilisateurs qui n’utilisent pas le navigateur Microsoft Edge for Business inscrit attendu :
