Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli środowisko usługi Microsoft Intune używa Microsoft Entra dostępu warunkowego, możesz użyć zasad dostępu warunkowego, aby uzyskać dostęp urządzenia do bramy sieci VPN microsoft tunnel.
Aby zapewnić integrację dostępu warunkowego i rozwiązania Microsoft Tunnel, użyj programu Microsoft Graph PowerShell , aby umożliwić dzierżawie obsługę rozwiązania Microsoft Tunnel. Po włączeniu obsługi dzierżawy Microsoft Tunnel można utworzyć zasady dostępu warunkowego, które będą stosowane do aplikacji Microsoft Tunnel.
Aprowizowanie dzierżawy
Przed skonfigurowaniem zasad dostępu warunkowego dla tunelu należy włączyć obsługę rozwiązania Microsoft Tunnel w dzierżawie na potrzeby dostępu warunkowego. Użyj modułu Programu PowerShell programu Microsoft Graph i uruchom skrypt programu PowerShell, aby zmodyfikować dzierżawę w celu dodania bramy Microsoft Tunnel Gateway jako aplikacji w chmurze. Po dodaniu tunelu jako aplikacji w chmurze możesz wybrać go jako część zasad dostępu warunkowego.
Ważna
Obsługa programu AzureAD PowerShell zakończyła się w marcu 2025 r. i została zastąpiona programem Microsoft Graph PowerShell. Aby uzyskać więcej informacji, zobacz Action required: MSOnline and AzureAD PowerShell retirement - 2025 info and resources (Wymagane działanie: msonline i wycofanie programu PowerShell usługi AzureAD — informacje i zasoby 2025).
Pobierz i zainstalujmoduł Microsoft.Graph.
Pobierz skrypt programu PowerShell o nazwie mst-ca-provisioning.ps1 z programu https://aka.ms/mst-ca-provisioning.
Korzystając z poświadczeń, które mają uprawnienia roli identyfikatora Microsoft Entra równoważne administratorowi usługi Intune, uruchom skrypt z dowolnej lokalizacji w środowisku, aby aprowizować dzierżawę.
Skrypt modyfikuje dzierżawę, tworząc jednostkę usługi z następującymi szczegółami:
- Identyfikator aplikacji: 3678c9e9-9681-447a-974d-d19f668fcd88
- Nazwa: Microsoft Tunnel Gateway
Dodanie tej jednostki usługi jest wymagane, aby można było wybrać aplikację w chmurze tunelu podczas konfigurowania zasad dostępu warunkowego. Istnieje również możliwość dodania informacji o jednostce usługi do dzierżawy za pomocą programu Graph.
Po zakończeniu działania skryptu można w normalny sposób tworzyć zasady dostępu warunkowego.
Dostęp warunkowy w celu ograniczenia dostępu do Microsoft Tunnel
Jeśli ograniczysz dostęp użytkowników przy użyciu zasad dostępu warunkowego, zalecamy skonfigurowanie tych zasad po aprowizacji dzierżawy do obsługi aplikacji w chmurze usługi Microsoft Tunnel Gateway, ale przed zainstalowaniem usługi Tunnel Gateway.
Zaloguj się do centrum >administracyjnego usługi Microsoft IntuneDostęp >warunkowyzabezpieczeń> punktu końcowegoUtwórz nowe zasady. Centrum administracyjne przedstawia interfejs Microsoft Entra do tworzenia zasad dostępu warunkowego.
Określ nazwę dla tych zasad.
Aby skonfigurować dostęp użytkowników i grup, w obszarze Przypisania wybierz pozycję Użytkownicy i grupy.
- Wybierz pozycję Uwzględnij>Wszyscy użytkownicy.
- Następnie wybierz pozycję Wyklucz, a następnie skonfiguruj grupy, do które chcesz udzielić dostępu, a następnie zapisz konfigurację użytkownika i grupy.
W obszarze Zasoby> docelowe wybierz pozycję Zasoby , aby wybrać, do czego mają zastosowanie te zasady, w okienku Dołączanie Wybierz zasoby wybierz bramę Microsoft Tunnel Gateway.
W obszarze Kontrole dostępu wybierz pozycję Udziel, wybierz pozycję Blokuj dostęp, a następnie zapisz konfigurację.
Ustaw przełącznik Włącz zasady na wartość Włączone.
Wybierz pozycję Utwórz.
Aby uzyskać więcej informacji na temat tworzenia zasad dostępu warunkowego, zobacz Tworzenie zasad dostępu warunkowego opartego na urządzeniu.