Microsoft 商務用 Edge 連接器可讓您使用商務用 Microsoft Edge 來改善 PingOne DaVinci 流程中的驗證安全性。
商務用 Microsoft Edge 是一種安全、高效能的瀏覽器,專為企業需求而建置,提供增強的生產力、AI 支援的功能,以及與 Microsoft 365 的原生整合,旨在保護公司資料,同時支援現代化工作場所需求。
您可以使用 Microsoft 商務用 Edge 連接器,將商務用 Microsoft Edge 在 PingOne DaVinci 流程中所收集到的作業系統裝置訊號一併納入。
連接器設定和設定步驟
資源
如需資訊和設定說明,請參閱下列指示:
商務用 Microsoft Edge 使用者文件
https://www.microsoft.com/edge/business/?form=MA13FJ向 Microsoft 身分識別平台註冊應用程式
DaVinci 使用者文件:
- 新增連接器
- 安全地使用連接器
- 使用 DaVinci 流程範本
需求
若要使用商務用 Microsoft Edge PingOne DaVinci 連接器,您必須能夠透過 Microsoft Entra 註冊應用程式,並為其指派必要的裝置信任權限。 您也需要存取 Microsoft 365 系統管理中心,才能設定商務用 Microsoft Edge 原則。
設定 Azure App 註冊
- 登入 Azure 入口網站。
- 建立應用程式:
- 搜尋並選取 [Azure Active Directory]。
- 在 [管理] 底下,選取 [應用程式註冊] → [新增註冊]。
- 註冊新的應用程式,然後選取新註冊的應用程式。
- 設定新建立之應用程式註冊的必要權限,以授與應用程式存取裝置信任 API 的權限。
- 在 [我的組織使用的 API] 索引標籤中搜尋 [Microsoft Edge 管理服務]。
- 選取 [應用程式權限],然後新增
DeviceTrust.Read.All權限。 - 新增之後,選取 [授與管理員同意] 確認。
- 選取 [登錄]。
在應用程式的 [概觀] 頁面上,注意應用程式 (用戶端) 識別碼和目錄 (租用戶) 識別碼。 您會在連接器設定中使用這些項目。
建立用戶端密碼:
- 在 [管理] 底下,選取 [憑證與密碼]。 在 [客戶端密碼] 索引標籤上,選取 [新增客戶端密碼]。
- 輸入名稱並選取到期時間。 選取 [新增]。
- 請注意秘密的值。 您會在連接器設定中使用這個項目。
在 Microsoft Edge 管理服務中設定連接器
- 登入 Microsoft 365 系統管理中心。
- 系統管理員必須設定設定原則,以指派給任何連接器設定。 請遵循本指南來建立設定原則。
- 建立至少一個設定原則後,請造訪 Microsoft Edge 管理服務中的 [連接器] 頁面,以存取 Microsoft Edge 管理服務中的 [連接器] 頁面。
- 瀏覽至 [Microsoft Edge 設定]。
- 瀏覽至 [連接器] 索引標籤,然後選取 [Ping 身分識別裝置信任] 功能下的 [設定]。
- 在右側面板中,放入下列 PingOne DaVinci 網域:
- auth.pingone.com
- auth.pingone.ca
- auth.pingone.eu
- auth.pingone.asia
- auth.pingone.au
- 選取 [儲存設定]
現在已設定商務用 Microsoft Edge 裝置信任。
設定 Microsoft 商務用 Edge 連接器
在 DaVinci 中新增連接器,然後設定如下。
連接器設定
Azure 租用戶識別碼
Microsoft Azure 租用戶的租用戶識別碼。用戶端識別碼
您在先前步驟中建立的用戶端識別碼。用戶端密碼
您在先前步驟中建立的用戶端密碼。
在流程中使用連接器
裝置信任
裝置信任功能可讓 PingOne DaVinci 接收 商務用 Microsoft Edge 裝置訊號,其中包含裝置屬性,例如序號、MAC 位址和主機名稱。 此外,如果已安裝 CrowdStrike 代理程式,則會包含CrowdStrike 代理程式識別碼。
請參閱 PingOne DaVinci 流程範例,該流程會封鎖未使用預期的商務用 Microsoft Edge 已註冊瀏覽器之使用者存取:
