Edge for Business Device Trust Connector 신호를 사용하면 회사 리소스에 대한 액세스를 허용하기 전에 관리되지 않는 디바이스 또는 타사 관리 디바이스의 상태를 확인할 수 있습니다. 관리되는 Edge 웹 브라우저는 디바이스의 보안 태세에 대한 정보를 수집하고 Omnissa Access와 공유하여 자세 정보에 입각한 액세스 결정을 실시간으로 결정할 수 있습니다.
앱 및 리소스에 대한 액세스 권한을 부여하기 전에 관리되지 않는 디바이스의 확인은 비즈니스용 Edge의 Microsoft Trust Connector 및 Omnissa Access 내의 인증 어댑터 내에서 Omnissa 통합을 통해 간소화됩니다. Omnissa Access 내에서 특정 디바이스 신호 조건을 충족해야 하는 디바이스 조건부 액세스 규칙을 만들 수 있습니다.
비즈니스용 Microsoft Edge 디바이스 신호를 Omnissa Access의 인증 요소로 구성하여 Windows 디바이스에서 관리되는 정책에 대한 인증을 지원할 수 있습니다. Edge 브라우저에서 디바이스 수준 신호를 검색하도록 Omnissa Access 콘솔에서 어댑터를 사용하도록 설정하고 구성합니다. 사용자는 Windows 컴퓨터에서 관리되는 정책을 사용하여 Edge 브라우저에서 Omnissa Access에 로그인할 수 있습니다.
비즈니스용 Edge 디바이스 신호 인증은 Omnissa Access 콘솔에서 어댑터를 구성할 때 사용하도록 설정하는 디바이스 신호 특성을 기반으로 합니다. 또한 Microsoft Edge 관리 서비스 콘솔의 Microsoft Edge Device Trust 커넥터와 Omnissa Access를 통합해야 합니다. Omnissa 및 Microsoft 콘솔 모두에서 설정을 완료한 후 Omnissa Access 콘솔에서 액세스 정책 규칙을 구성합니다.
사용자가 Edge 브라우저를 사용하여 로그인하는 경우 초기 자격 증명이 인증된 후 Edge를 통한 2단계 인증은 구성한 디바이스 신호 특성에 따라 디바이스 보안 상태 확인합니다. Omnissa Access는 Edge 통합에서 신호 상태 검색합니다. 비즈니스용 Edge 디바이스 신호 인증은 Windows 디바이스에서 관리되는 정책을 사용하여 Edge 브라우저를 실행하는 사용자가 사용할 수 있습니다.
참고: 이 인증 방법은 관리되는 브라우저에서 사용할 수 없습니다.
필수 구성 요소
- Omnissa Access SaaS 테넌트
- Microsoft Entra 테넌트 ID
- 관리되는 정책 파일
- 구독 계획:
- 교육: Microsoft 365 A3, A5
- 비즈니스: Microsoft 365 Business Standard, 프리미엄
- Enterprise: Office 365 E3, E5, Microsoft 365 E3, E5
Omnissa Access에서 비즈니스용 Edge 디바이스 신호 어댑터 설정
1. 어댑터 사용
- 탐색: Omnissa 액세스 콘솔 > 통합 > 인증 방법
- 선택: 비즈니스용 Edge 디바이스 신호
- 구성을 클릭합니다.
2. 구성 필드
| 옵션 | 설명 |
|---|---|
| 비즈니스용 Microsoft Edge 디바이스 신호 어댑터 사용 | 사용하도록 설정하려면 예로 설정합니다. |
| Microsoft Edge 인라인 흐름을 트리거하는 URL 일치자 | Edge 관리 서비스 사용하기 위해 이 URL을 복사하고 저장합니다. |
| IDP 서비스 주체 | Edge 관리 서비스 이 값을 복사하고 저장합니다. |
| Microsoft 테넌트 ID | Microsoft Entra ID 테넌트 ID 입력 |
| 관리되는 Microsoft Edge 브라우저가 아닌 경우 액세스 허용 | 이 설정은 관리되는 정책 없이 브라우저에서 액세스하지 못하도록 기본적으로 비활성화됩니다. 이 설정을 활성화하는 것은 권장되지 않습니다. 관리되지 않는 브라우저에 대한 지원이 필요한 경우 강력한 유효성 검사를 대체로 제공하는 대체 인증 방법을 구성합니다. |
| 디바이스의 디스크 암호화 상태 확인 | 디바이스 디스크 암호화를 요구하려면 이 설정을 사용하도록 설정합니다. 여러 옵션을 선택하면 유효성 검사에서 OR 논리를 사용합니다. • 암호화됨: 주 디스크를 암호화해야 합니다. • 암호화됨 | 지정되지 않음: 주 디스크가 암호화되었거나 Edge에서 신호를 보내지 않았습니다. • 암호화됨 | 알 수 없음: 주 디스크가 암호화되었거나 Edge에서 상태를 평가할 수 없습니다. • 암호화됨 | 지정되지 않음 | 알 수 없음: 위의 모든 조건이 유효합니다. |
| 디바이스의 방화벽 상태 확인 | 방화벽이 필요하도록 이 설정을 사용하도록 설정합니다. 선택한 조건이 충족되면 유효성 검사가 통과됩니다. • 사용: 방화벽을 사용할 수 있습니다. • 사용 | 지정되지 않음: 방화벽이 활성화되었거나 Edge에서 신호를 보내지 않았습니다. • 사용 | 알 수 없음: 방화벽이 활성화되었거나 Edge에서 상태 확인할 수 없습니다. • 사용 | 지정되지 않음 | 알 수 없음: 위의 모든 조건이 유효합니다. |
| 디바이스의 화면 잠금 상태 확인 | 암호를 사용하여 화면 잠금을 요구하려면 이 설정을 사용하도록 설정합니다. 선택한 조건이 충족되면 유효성 검사가 통과됩니다. • 사용: 화면 잠금이 활성화되어 있습니다. • 사용 | 지정되지 않음: 화면 잠금이 활성화되었거나 Edge에서 신호를 보내지 않았습니다. • 사용 | 알 수 없음: 화면 잠금이 활성화되었거나 Edge에서 상태 확인할 수 없습니다. • 사용 | 지정되지 않음 | 알 수 없음: 위의 모든 조건이 유효합니다. |
3. 저장을 클릭합니다.
- 이제 Omnissa 구성이 완료되었습니다. 저장하면 Microsoft Edge와 연결하는 데 필요한 값이 생성됩니다.
4. 다음 단계
- URL 검사기 및 IDP 서비스 주체 복사
- Microsoft Edge 관리 콘솔 Edge 디바이스 신뢰 커넥터를 구성하는 데 사용합니다.
Microsoft Edge 관리 콘솔과 통합
Microsoft Edge 디바이스 신뢰 커넥터는 Edge에서 신호를 수신하고 Omnissa Access와 공유하도록 구성해야 합니다.
Microsoft 관리 센터로 이동합니다.
로 가다 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- 관리자는 커넥터 구성에 할당할 구성 정책을 설정해야 합니다. 이 가이드에 따라 구성 정책을 만듭니다.
- 하나 이상의 구성 정책을 만든 후에 는 Edge 관리 서비스의 커넥터 페이지를 방문하여 Edge 관리 서비스의 커넥터 페이지에 액세스합니다.
커넥터 검색
커넥터 검색에서 Omnissa 디바이스 신뢰 커넥터를 찾아 설정을 선택합니다.정책 선택
정책 선택 필드에서 커넥터 구성에 적합한 정책을 선택합니다.URL 패턴 입력
허용할 URL 패턴에서 줄 필드당 하나씩.IDP 서비스 주체에 대한 동의 제공애플리케이션(클라이언트) ID 필드에 IDP 서비스 주체를 입력하고 동의 를 선택하여 Omnissa 액세스 권한을 부여하여 디바이스 신호를 검색합니다.
구성 저장
구성 저장을 선택하여 변경 내용을 적용합니다.
보조 인증 방법으로 디바이스 신호 추가
1. 메서드를 ID 공급자에 연결
- 이동: Omnissa 액세스 콘솔 > 통합 > ID 공급자
- ID 공급자 선택
- 사용: 인증 방법에서 디바이스 신호 비즈니스용 Microsoft Edge
- 저장을 클릭합니다.
2. 액세스 정책에 추가
- 이동: 리소스 > 정책
- 정책 추가 또는 편집
- 다음을 클릭하여 구성을 엽니다.
- 규칙을 만들거나 편집합니다.
| 필드 | 설명 |
|---|---|
| 사용자의 네트워크 범위가 인 경우 | 네트워크 범위 선택 |
| 및 사용자가 에서 콘텐츠에 액세스 | Windows 10+ 선택 |
| 및 사용자가 그룹에 속합니다. | 대상 그룹을 선택하거나 모든 사용자에 대해 비워 둡니다. |
| 그런 다음 이 작업을 수행합니다. | 선택한 방법을 사용하여 인증 필요 |
| 그러면 사용자가 를 사용하여 인증할 수 있습니다. | 기본 인증 방법 선택 |
| 인증 추가 | 보조 방법으로 디바이스 신호 비즈니스용 Microsoft Edge 선택합니다. |
다음을 클릭한 다음 저장을 클릭합니다.
3. 인증 흐름
- 사용자가 기본 인증을 사용하여 로그인합니다.
- Edge는 구성된 신호를 사용하여 디바이스 보안 상태 확인합니다.
- Omnissa Access는 규정 준수에 따라 액세스를 승인/거부합니다.
감사 및 보고
- 이동: Omnissa 액세스 콘솔에서 보고서 모니터링 >
- 감사 이벤트 보고서 유형 선택
- 매개 변수를 구성하고 결과 표시를 클릭합니다.
- 보고서 로그에는 신호 상태 및 인증 성공/실패가 포함됩니다.