次の方法で共有

PingOne DaVinci コネクタを設定する

Microsoft Edge for Business コネクタを使用すると、Microsoft Edge for Business を使用して、PingOne DaVinci フローの認証セキュリティを強化できます。

Microsoft Edge for Business は、エンタープライズのニーズに合わせて構築された安全で高性能なブラウザーです。生産性の向上、AI 搭載の機能、Microsoft 365 とのネイティブ統合を提供し、企業データを保護しながらモダン ワークスペースのニーズにも対応できるように設計されています。

Microsoft Edge for Business コネクタを使用すると、Microsoft Edge for Business によって収集されたオペレーティング システム デバイスのシグナルを PingOne DaVinci フローに含めることができます。

コネクタのセットアップと構成の手順

リソース

詳細とセットアップのヘルプについては、次の手順を参照してください。

  • Microsoft Edge for Business ドキュメント
    https://www.microsoft.com/edge/business/?form=MA13FJ

  • Microsoft ID プラットフォームへのアプリケーションの登録

  • DaVinci ドキュメント:

    • コネクタの追加
    • コネクタの安全な使用
    • DaVinci フロー テンプレートの使用

要件

Microsoft Edge for Business PingOne DaVinci コネクタを使用するには、Microsoft Entra を使用してアプリケーションを登録し、必要なデバイスの信頼アクセス許可を割り当てるためのアクセス権が必要です。 また、Microsoft Edge for Business ポリシーを構成するには、Microsoft 365 管理センターへのアクセス権も必要です。

Azure アプリ登録の設定

  1. Azure portal にサインオンします。
  2. アプリケーションを作成します:
    • [Azure Active Directory] を検索して選択します。
    • [管理] で [アプリの登録][新規登録] を選択します。
    • 新しいアプリケーションを登録し、登録したアプリケーションを選択します。
    • 新しく作成したアプリ登録に必要なアクセス許可を構成し、アプリケーションに Device Trust API へのアクセス許可を付与します。
    • [組織が使用している API]タブで [Microsoft Edge 管理サービス] を検索します。
    • [アプリケーションのアクセス許可] を選択し、DeviceTrust.Read.All アクセス許可を追加します。
    • 追加したら、[管理者の同意を付与する] の確認を選択します。
    • [登録] を選択します。

アプリの [概要] ページで、[アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をメモしておきます。 これらはコネクタの構成時に使用します。

screenshot1 hypr edge API.

クライアント シークレットの作成:

  • [管理] の下で [証明書とシークレット] を選択します。 [クライアント シークレット]タブで [新しいクライアント シークレット] を選択します。
  • 名前を入力し、有効期限を選択します。 [追加] をクリックします。
  • シークレットの [値] をメモします。 この項目は、コネクタの構成で使用します。

screenshot2 hypr edge API.

Microsoft Edge 管理サービスでコネクタを構成する

  1. Microsoft 365 管理センターにサインイン します。
  2. Microsoft Edge の構成に移動します。
  3. [コネクタ] タブに移動し、[Ping ID デバイスの信頼] 機能の下にある [セットアップ] を選択します。
  4. 右側のパネルに、次の PingOne DaVinci ドメインを入力します:
    • auth.pingone.com
    • auth.pingone.ca
    • auth.pingone.eu
    • auth.pingone.asia
    • auth.pingone.au
  1. [構成の保存] を選択します

これで Microsoft Edge for Business デバイスの信頼が構成されました。

Microsoft Edge for Business コネクタの構成

DaVinci にコネクタを追加し、次のように構成します。

コネクタの構成

  • Azure テナント ID
    Microsoft Azure テナントのテナント ID。

  • クライアント ID
    前の手順で作成したクライアント ID。

  • クライアント シークレット
    前の手順で作成したクライアント シークレット。

フローでのコネクタの使用

デバイスの信頼

デバイスの信頼機能を使用すると、PingOne DaVinci は、シリアル番号、MAC アドレス、ホスト名などのデバイス属性を含む Microsoft Edge for Business デバイス シグナルを受信できます。 また、CrowdStrike エージェントがインストールされている場合は、CrowdStrike エージェント ID も含まれます。

Microsoft Edge for Business に登録されている想定されるブラウザーを使用していないユーザーへのアクセスをブロックする PingOne DaVinci フローの例については、以下をご覧ください。

screenshot4 hypr edge API.

  • Last updated on