Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A HyPR Adapt integra-se com Microsoft Edge para Empresas para melhorar a segurança empresarial ao expandir a recolha de sinais e o intercâmbio com browsers empresariais. Esta integração reforça a proteção de dados e permite uma abordagem mais abrangente à avaliação de riscos ao correlacionar sinais com deteção de contexto em browsers, estações de trabalho e dispositivos móveis empresariais.
Ao tirar partido desta integração, as organizações podem obter uma maior visibilidade sobre o comportamento dos utilizadores, detetar potenciais ameaças de forma mais eficaz e impor políticas de segurança em tempo real. O fluxo totalmente integrado de dados contextuais entre a Adaptação HYPR e Microsoft Edge para Empresas ajuda a identificar atividades anómalas, tentativas de acesso não autorizado e comportamento de risco, permitindo que as empresas tomem medidas de segurança proativas.
Além disso, esta integração suporta uma postura de segurança unificada em vários pontos finais, reduzindo a superfície de ataque e melhorando a conformidade com as normas e políticas de segurança. Com a recolha e correlação de sinais melhoradas, as empresas podem tomar decisões de segurança mais informadas, reduzindo, em última análise, o risco e garantindo uma área de trabalho digital mais segura.
Pré-requisitos
- Acesso ao Centro de Administração do Microsoft Entra
- Acesso ao Centro de Administração do Microsoft 365
- Solução HYPR Identity Assurance ativada e integrada com o seu inquilino Microsoft Entra ID como o Identity Provide.
- Capacidade de conceder à aplicação registada HYPR em Entra ID permissões de acesso ao "serviço de gerenciamento do Microsoft Edge.
1. Integração de Confiança do Dispositivo HYPR para Microsoft Edge para Empresas
Integrar o Entra ID com HYPR
O primeiro passo é integrar o Entra ID com o seu inquilino HYPR. Isto permite o acesso às aplicações baseadas no Entra ID da sua organização através da autenticação HYPR como um método de autenticação multifator resistente ao phishing.
Pode encontrar os passos completos para configurar esta integração no Guia do Método entra ID: Autenticação Externa da HYPR.
Configurar a Integração de Confiança de Dispositivos do Edge para Empresas
Agora que os utilizadores do Entra ID estão integrados na HYPR, tem de configurar o Edge para Empresas para a integração da Confiança do Dispositivo. Execute os seguintes passos através do portal Entra com uma conta com permissões administrativas adequadas.
2. Conceder Permissão de API à Aplicação HYPR
No ecrã principal do portal do Entra ID, selecioneAplicações>Entra ID>Registros de aplicativo e escolha a aplicação que utilizou para integrar com a HYPR.
Selecione Permissões de API e, em seguida, clique em Adicionar uma permissão.
- Procure o separador "serviço de gerenciamento do Microsoft Edge" nas APIs que a minha organização utiliza e clique na linha resultante.
Se a serviço de gerenciamento do Microsoft Edge não estiver listada no seu ambiente, terá de adicioná-la ao seu inquilino. Para tal, navegue para Graph Explorer e inicie sessão com a sua conta. Depois de iniciar sessão, copie o pedido fornecido e execute-o (ID da Aplicação: ff846ae4-7ec9-42f4-8576-eb14198ad5e1).
Certifique-se de que concede ao Graph Explorer as permissões necessárias no separador Modificar permissões. Depois de concluir estes passos, o serviço de gerenciamento do Microsoft Edge deverá aparecer no seu inquilino.
Pode encontrar mais detalhes sobre esses passos no guia Criar um principal de serviço da Microsoft para uma aplicação.
- Selecione Permissões da Aplicação e adicione a permissão "DeviceTrust.Read.All".
- Depois de o adicionar, conceda o consentimento do administrador para o inquilino.
3. Configurar o Conector no Serviço de Gestão do Edge
Navegue para o Centro de Administração da Microsoft
Ir para https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors- Os administradores devem configurar uma política de configuração para atribuir a qualquer configuração do Conector. Siga este guia para criar uma política de configuração.
- Assim que tiver criado, pelo menos, uma política de configuração, visite a página Conectores no Serviço de Gestão do Edge para aceder à página Conectores no Serviço de Gestão do Edge.
Descobrir o Conector
Em Detetar Conectores, localize o Conector de Confiança do Dispositivo HYPR e selecione Configurar.Selecionar uma Política
No campo Escolher política , selecione uma política adequada para a configuração do Conector.Introduzir Padrões de URL
Nos padrões de URL a permitir, um por campo de linha, introduza o URL para a sua configuração.Guardar a Configuração
Selecione Guardar configuração para aplicar as alterações.
4. Criar e Atribuir uma Política de Risco de Adaptação HYPR
O passo final é criar uma política de risco de Adaptação HYPR para avaliar Microsoft Edge para Empresas sinais de Confiança do Dispositivo.
Contacte o Suporte da HYPR para garantir que a integração do HyPR Adapt for Microsoft Edge para Empresas está disponível e ativada no seu inquilino.
Aceda ao Centro de Controlo HYPR e navegue para HyPR Adapt. No canto superior direito da lista Políticas de Risco, selecione + Política de Risco.
- Selecione a política HyPR Adapt for Microsoft Edge for Business e forneça um Nome e uma Descrição, se assim o desejar.
- A política será agora apresentada na lista Políticas de risco.
- Pode configurar a política conforme necessário ao clicar em Configuração. Quando estiver satisfeito com as definições, clique em Guardar Configuração.
- Por fim, atribua a política à sua integração do Entra ID. Siga o Guia de Atribuições de Políticas na documentação da HYPR para obter mais detalhes.
A política de risco predefinida inclui algumas verificações básicas que podem servir de linha de base, permitindo-lhe personalizá-la ainda mais para corresponder às suas políticas e requisitos de segurança.
Testar o Fluxo de Utilizador
Por fim, pode testar o fluxo de utilizador ao selecionar um dos utilizadores atribuídos na política do Edge.
Numa instalação suportada do Microsoft Edge que faz parte do inquilino e grupo para o qual configurou a política, navegue para edge://policy e clique no botão Recarregar Políticas . Deverá ver a política a aparecer na lista, que contém o URL do inquilino hyPR.
A partir desse Microsoft Edge para Empresas sessão do browser, inicie sessão nos seus recursos do Entra ID e selecione o método de autenticação HYPR. Deve ser redirecionado para a página de início de sessão hyPR, onde os sinais de Confiança do Dispositivo serão avaliados de acordo com a configuração.