Microsoft Edge for Businessデバイス信頼コネクタを使用すると、管理者はブラウザー内でorganizationのセキュリティ体制を直接強化できます。 これらのコネクタを使用すると、ID プロバイダー (IDP) は、ユーザー認証フロー中にMicrosoft Edge for Businessからデバイス レベルの信号を取得できます。 その後、ユーザーが指定したリソースに対して認証を行う前に、これらのシグナルが IDP に送信され、検証されます。
管理者の利点
セキュリティの強化: 信頼されたデバイスのみが企業リソースにアクセスできるようにすることで、管理者は未承認のアクセスや潜在的なセキュリティ侵害のリスクを大幅に軽減できます
シームレスな統合: Device Trust Connectors は、既存のセキュリティ対策とプロトコルとシームレスに統合され、追加コストなしでセキュリティ投資の範囲を拡大します
信号
次の信号は、デバイス信頼フロー中に IDP に送信されます。
| 信号 | カテゴリ | Description |
|---|---|---|
| デバイスの製造元 | ハードウェア情報 | デバイスを製造する会社 |
| デバイス モデル | ハードウェア情報 | デバイスのモデル名 |
| オペレーティング システム | OS 情報 | デバイスにインストールされている OS |
| オペレーティング システムのバージョン | OS 情報 | オペレーティング システムのバージョン番号 |
| デバイスの表示名 | ハードウェア情報 | システム内のデバイスに指定された名前 |
| ディスク暗号化の状態 | セキュリティ機能 | ディスク暗号化が有効になっているかどうか |
| デバイスシリアル番号 | ハードウェア情報 | デバイスの一意のシリアル番号 |
| OS ファイアウォールの状態 | OS 情報 | OS ファイアウォールの現在の状態 |
| システム DNS サーバー | ネットワーク情報 | デバイス用に構成された DNS サーバー |
| ホスト名 | 一般情報 | デバイスのホスト名 |
| MAC アドレス | ハードウェア情報 | デバイスに割り当てられた MAC アドレス |
| セキュリティで保護された状態をロックする画面 | セキュリティ機能 | 画面ロックがセキュリティで保護されているかどうか |
| セキュア ブート モード (Windows のみ) | OS 情報 | セキュア ブートが有効かどうかを示します |
| Windows マシン ドメイン | OS 情報 | マシンが属するドメイン |
| Windows ユーザー ドメイン | OS 情報 | Windows のユーザー ドメイン |
| ブラウザーのバージョン | ブラウザー情報 | 使用されているブラウザーのバージョン |
| Built-In ブラウザー DNS クライアントが有効 | ブラウザー情報 | 組み込みのブラウザー DNS クライアントが有効になっているかどうかを示します |
| サイト分離が有効 | ブラウザー情報 | ブラウザーでサイト分離が有効になっているかどうか |
| パスワード保護の警告トリガー | セキュリティ機能 | パスワード関連の保護に対してトリガーされる警告 |
デバイス信頼プロバイダー
| コネクタ | ドキュメント リンク |
|---|---|
| Cisco Duo | Cisco Duo デバイス 信頼コネクタを設定する |
| RSA | RSA デバイス信頼コネクタを設定する |
| Omnissa | Omnissa Trust Device Connector を設定する |
| Ping ID | Ping ID 信頼デバイス コネクタを設定する |
| HYPR | HYPR ID 信頼デバイス コネクタを設定する |