建立 Cisco Duo 裝置信任連接器

商務用 Microsoft Edge 與 Cisco Duo 連接，透過啟用裝置信任驗證而強化安全性，無需額外代理。 透過簡易的 Duo 實施，簡化您的安全管理，確保應用程式存取安全並強化瀏覽器保護。

必要條件

• 存取 Microsoft Entra 管理員中心 
• 存取 Microsoft 365 管理員中心
• 以管理員身份存取 Duo 管理員面板，擁有擁有者、管理員或應用程式管理員的管理角色。  
• 需註冊的 Windows 作業系統裝置

Cisco Duo 管理員入口網站設定

1. 建立邊緣裝置信任連接器整合

1. 登入 Duo 管理員面板，然後在裝置區塊中進入受信任端點。
2. 如果這是你的第一個管理整合，請點擊「受信任端點介紹」頁面底部的 「開始 使用」按鈕。 如果你要新增另一個管理整合，請點擊頁面頂端的 「新增整合 」按鈕。
3. 在「新增管理工具整合」頁面，在「裝置管理工具」列表中找到 商務用 Microsoft Edge 裝置信任連接器，並點擊新增此整合選擇器。
4. 從「推薦」選項中選擇 Windows ，然後點擊 新增 按鈕。

新的 商務用 Microsoft Edge 裝置信任連接器整合是以「停用」狀態建立的。 當你準備好套用 Duo 可信端點政策時，就會開啟它。 如果 Edge for Business Device Trust Connector 的信任檢查失敗，任何活躍的 Duo Desktop 整合都會執行信任檢查作為備用。

設定時，請在瀏覽器中開啟 Duo 管理員面板。 您需要回頭查看 Edge for Business Trust Connector 整合頁面，以完成 Microsoft Entra 的設定步驟。

2. 在 Microsoft Entra 中建立新應用程式註冊

1. 前往 Microsoft Entra 系統管理中心> 應用程式 > 應用程式註冊 > 新註冊。

2. 請註冊您的新申請。 允許存取「任何組織目錄中的帳戶 (任Microsoft Entra ID租戶 – 多租戶) 」。

3. 進入新建立的應用程式註冊頁面。 請使用左側導覽，在「管理」下，前往「憑證 & 秘密」頁面。 建立一個新的客戶端秘密，讓你的應用程式在後續步驟使用。

4. 在左側導覽中，前往「管理 > API 權限」。 在新建立的應用程式註冊時設定所需權限，讓應用程式有權限存取裝置信任 API。

   4.1. 在「我的組織使用的 API」標籤中搜尋「Microsoft Edge 管理服務」。點擊產生的欄位。 注意：如果您未看到申請，您需要將其加入您的租戶帳戶。

   4.2 如果您在租戶中找不到 Microsoft Edge 管理服務 ——您必須將該應用程式加入租戶才能查看。 進入圖譜瀏覽器，並用你的帳號登入。 完成後，複製顯示的請求並執行 (App ID 為 ff846ae4-7ec9-42f4-8576eb14198ad5e1) 。 請確保你在「修改權限」標籤中授予圖總管權限。完成此步驟後，你應該會在租戶中看到 Microsoft Edge 管理服務

4.3. 選擇「應用程式權限」並新增「DeviceTrust.Read.All」權限。

在邊緣管理服務中設定連接器

1. 前往 Microsoft 管理員中心
   前往 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

   • 系統管理員必須設定設定原則，以指派給任何連接器設定。 請遵循本指南來建立設定原則。
   • 建立至少一個組態政策後，請造訪 邊緣管理服務中的連接器頁面 ，再進入邊緣管理服務中的連接器頁面。

2. 發掘連結器
   在 「發現連接器」中，找到 Cisco Duo 裝置信任連接器 並選擇 設定。

3. 選擇政策
   在 「選擇政策 」欄位中，選擇適合您連接器設定的政策。

4. 輸入網址模式
   在允許的 URL 模式中，每行欄位輸入 「https://duosecurity.com」

5. 儲存設定
   選擇 「儲存設定 」來套用你的變更。

完成可信端點部署

建立 Edge for Business Trust Connector Trusted Endpoints 整合後，設定 Trusted Endpoints 政策，開始檢查 Edge for Business 瀏覽器註冊，當使用者驗證 Duo 保護的服務與應用程式時。 

當你的受信任端點政策套用到 Duo 應用程式時，請返回 Edge for Business。

管理員面板中的裝置信任連接器（Trusted Endpoints）整合。 頁面的「變更整合狀態」區塊顯示目前整合狀態 (在建立) 後預設為停用。 你可以選擇只為指定測試群組的成員啟用此整合，或是對所有使用者啟用。 

Duo 管理員面板中的裝置洞察和端點頁面顯示哪些存取裝置已驗證。  

驗證你的設定

使用受管理的 Edge for Business 瀏覽器驗證受保護的應用程式。  

當受信任端點政策設定為「允許所有端點」時，使用者 (假設受管理的邊緣瀏覽器通過所有其他政策驗證) ，即可存取應用程式，Duo 則記錄該瀏覽器的信任或不可信狀態。  

如果受信任端點政策設定為「要求端點被信任」，且 Duo 成功依照所需政策設定驗證 Edge for Business 瀏覽器的管理狀態與設定，使用者即可獲得受保護應用程式的存取權。 

如果受管理的 Edge for Business 瀏覽器在設定與政策檢查中失敗，Duo 將拒絕從非管理瀏覽器存取該應用程式。