設置 HYPR 裝置信任連接器

HYPR Adapt 與商務用 Microsoft Edge 整合，透過擴展與企業瀏覽器的訊號收集與交換，提升企業安全。 此整合強化了資料保護，並透過將情境感知訊號關聯於企業瀏覽器、工作站及行動裝置，提供更全面的風險評估方法。

透過這種整合，組織能更深入地掌握使用者行為，更有效偵測潛在威脅，並即時執行安全政策。 HYPR Adapt 與 商務用 Microsoft Edge 之間的上下文資料無縫流動，有助於識別異常活動、未經授權的存取嘗試及風險行為，讓企業能採取主動的安全措施。

此外，此整合支持多個端點間的統一安全態勢，減少攻擊面並提升安全標準與政策的合規性。 透過增強訊號收集與關聯，企業能做出更明智的安全決策，最終降低風險並確保數位工作空間更安全。

必要條件

• 存取 Microsoft Entra 管理員中心 
• 存取 Microsoft 365 管理員中心 
• HYPR 身份保證解決方案啟用並整合至您的 Microsoft Entra ID 租戶，作為身份提供。  
• 能夠授予 Entra ID 中 HYPR 註冊應用程式存取「Microsoft Edge 管理服務的權限。  

1. 商務用 Microsoft Edge 的 HYPR 裝置信任整合

將 Entra ID 與 HYPR 整合

第一步是將 Entra ID 整合到你的 HYPR 租戶中。 這允許您透過 HYPR 認證作為抗釣魚多重身份驗證方法，存取您組織的 Entra ID 應用程式。

你可以在 HYPR 的 Entra ID：外部認證方法指南中找到完整的整合配置步驟。

配置 Edge 以整合商業裝置信任

現在你的 Entra ID 使用者已與 HYPR 整合，你需要為 Device Trust 整合設定 Edge for Business。 請使用擁有適當管理員權限的帳號，透過 Entra 入口網站執行以下步驟。

2. 授予 HYPR 應用程式 API 權限

1. 在 Entra ID 入口網站主畫面中，選擇 Entra ID>應用程式>應用程式註冊，並選擇你用來整合 HYPR 的應用程式。

2. 選擇 API 權限，然後點選 新增權限。

3. 在我組織使用的 API 標籤中搜尋「Microsoft Edge 管理服務」，然後點擊產生的欄位。

如果你的環境裡沒有列出 Microsoft Edge 管理服務，你需要把它加入你的租戶。 要做到這點，請進入 圖譜總管 並用你的帳號登入。 登入後，複製所提供的請求並 (應用程式 ID：ff846ae4-7ec9-42f4-8576-eb14198ad5e1) 執行。

務必在「修改權限」標籤中授予 Graph Explorer 必要的權限。完成這些步驟後，Microsoft Edge 管理服務應該會出現在您的租戶中。

你可以在 Microsoft 的「 為應用程式建立服務主體」指南中找到更多相關步驟。

4. 選擇應用程式權限 ，並新增「DeviceTrust.Read.All」權限。

5. 新增後，給予租客行政同意。

3. 在邊緣管理服務中設定連接器

1. 前往 Microsoft 管理員中心
   前往 https://admin.microsoft.com/Adminportal/Home#/Edge/Connectors

   • 系統管理員必須設定設定原則，以指派給任何連接器設定。 請遵循本指南來建立設定原則。
   • 建立至少一個組態政策後，請造訪 邊緣管理服務中的連接器頁面 ，再進入邊緣管理服務中的連接器頁面。

2. 發掘連結器
   在 「發現連接器」中，找到 HYPR 裝置信任連接器 並選擇 設定。

3. 選擇政策
   在 「選擇政策 」欄位中，選擇適合您連接器設定的政策。

4. 輸入網址模式
   在允許的 URL 模式中，每行欄位輸入 你的設定網址。

5. 儲存設定
   選擇 「儲存設定 」來套用你的變更。

4. 建立並指派 HYPR Adapt Risk 保單

最後一步是建立 HYPR Adapt 風險政策，以評估 商務用 Microsoft Edge 裝置信任訊號。

1. 請聯絡 HYPR 支援，確保您的租戶已啟用 HYPR Adapt for 商務用 Microsoft Edge 整合。

2. 請進入 HYPR 控制中心並導航至 HYPR Adapt。 在風險保單列表右上角，選擇 + 風險保單。

3. 選擇 HYPR 的 Adapt for Microsoft Edge for Business 政策，若需要，請提供 名稱 與 描述。

4. 您的保單現在會出現在風險保單清單中。

5. 你可以根據需要點選設定來設定你的政策。 對設定滿意後，點擊 儲存設定。

6. 最後，將政策指派到你的 Entra ID 整合中。 請參考 HYPR 文件中的 政策指派 指南以獲得更多細節。

預設風險保單包含幾項基本檢查，作為基準，讓您能進一步調整以符合您的安全政策與需求。

測試使用者流程

最後，你可以透過選擇 Edge 政策中指派的使用者來測試使用者流程。

在你設定政策的租戶和群組中支援的 Microsoft Edge 安裝時，請前往 edge://policy 並點擊 「重新載入政策 」按鈕。 你應該會在列表中看到該政策，裡面有 HYPR 租戶的網址。

從該 商務用 Microsoft Edge 瀏覽器會話中，登入你的 Entra ID 資源，並選擇 HYPR 認證方式。 你應該會被導向 HYPR 登入頁面，那裡會根據你的設定評估裝置信任訊號。