Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O conector do Microsoft Edge para Empresas permite usar o Microsoft Edge para Empresas para melhorar a segurança de autenticação no seu fluxo do PingOne DaVinci.
O Microsoft Edge para Empresas é um navegador seguro e de alto desempenho, desenvolvido para atender às necessidades das empresas, oferecendo produtividade melhorada, recursos de plataforma IA e integração nativa com o Microsoft 365—tudo projetado para proteger os dados corporativos e acompanhar as exigências do ambiente de trabalho moderno.
Você pode usar o conector do Microsoft Edge para Empresas para incluir sinais de dispositivo de sistema operacional coletados pelo Microsoft Edge para Empresas em um fluxo PingOne DaVinci.
Etapas de Configuração e Instalação do Conector
Recursos
Para obter informações e ajuda na instalação, confira estas instruções:
Documentação do Microsoft Edge para Empresas
https://www.microsoft.com/edge/business/?form=MA13FJRegistrar um aplicativo na plataforma de identidade da Microsoft
Documentação da DaVinci:
- Adicionar um conector
- Usar conectores com segurança
- Usar modelos de fluxo da DaVinci
Requisitos
Para usar o conector do Microsoft Edge para Empresas PingOne DaVinci, você deve ter acesso para registrar um aplicativo por meio do Microsoft Entra e atribuir a ele as permissões de Confiança de Dispositivo necessárias. Além disso, é necessário ter acesso ao Centro de administração do Microsoft 365 para configurar as Políticas do Microsoft Edge para Empresas.
Configuração do Registro de Aplicativo do Azure
- Entre no portal do Azure.
- Criar o aplicativo:
- Procure e selecione Azure Active Directory.
- Em Gerenciar, selecione Registros de aplicativo → Novo registro.
- Registre um novo Aplicativo e selecione o aplicativo recém-registrado.
- Defina as permissões necessárias no Registro de Aplicativos recém-criado para conceder ao aplicativo permissões para acessar a API de Confiança de Dispositivo.
- Pesquise o Serviço de gerenciamento do Microsoft Edge na guia APIs usadas pela minha organização.
- Selecione Permissões do aplicativo e adicione a
DeviceTrust.Read.Allpermissão. - Depois de adicionar, selecione a confirmação Conceder consentimento do administrador.
- Selecione Registrar.
Na página de Visão geral do aplicativo, anote a ID do aplicativo (cliente) e a ID do diretório (locatário). Você usará esses itens na configuração do conector.
Criar um segredo do cliente:
- Em Gerenciar, selecione Certificados e segredos. Na guia Segredos de cliente, selecione Novo segredo de cliente.
- Insira um nome e selecione um tempo de expiração. Selecione Adicionar.
- Anote o Valor do segredo. Você usará este item na configuração do conector.
Configurar o Conector no Serviço de Gerenciamento do Microsoft Edge
- Entre no Centro de administração do Microsoft 365.
- Os administradores devem configurar uma política de configuração para atribuir a qualquer configuração do Conector. Siga este guia para criar uma política de configuração.
- Depois de criar pelo menos uma política de configuração, acesse a página Conectores no Serviço de Gerenciamento do Microsoft Edge para acessar a página de Conectores no Serviço de Gerenciamento do Microsoft Edge.
- Navegue até a configuração do Microsoft Edge.
- Acesse a guia Conectores e selecione Configurar no recurso Confiança de Dispositivo Ping Identity.
- No painel direito, insira os seguintes domínios PingOne DaVinci:
- auth.pingone.com
- auth.pingone.ca
- auth.pingone.eu
- auth.pingone.asia
- auth.pingone.au
- Selecione Salvar Configuração
A Confiança de Dispositivo do Microsoft Edge para Empresas está configurada.
Configurar o conector do Microsoft Edge para Empresas
Adicione o conector no DaVinci e, em seguida, configure-o da seguinte forma.
Configuração do conector
ID do Locatário do Azure
A ID do locatário do seu Locatário do Microsoft Azure.ID do Cliente
A ID do cliente criada nas etapas anteriores.Segredo do Cliente
O segredo do cliente criado nas etapas anteriores.
Usando o conector em um fluxo
Confiança do Dispositivo
A capacidade Confiança do Dispositivo permite que o PingOne DaVinci receba os Sinais de Dispositivo do Microsoft Edge para Empresas, que incluem as características do dispositivo, como Número de Série, Endereços MAC e Nome do Host. Além disso, a ID do agente CrowdStrike é incluído se o agente CrowdStrike estiver instalado.
Confira um exemplo de um fluxo do PingOne DaVinci que bloqueia o acesso a usuários que não estão usando o navegador Microsoft Edge para Empresas registrado esperado:
