Microsoft voorwaardelijke toegang

Microsoft voorwaardelijke toegang is beschikbaar voor de toepassingen met Microsoft Authentication Library (MSAL). Deze functie kan worden uitgebreid tot toepassingen die SSO-extensie ondersteunen en SafariViewController ondersteunen. Voor iOS-apparaten 13 en hoger kan het Microsoft Conditional Access ondersteunen, aangezien de iOS-native mailclient en iOS Boxer-client gebruik maken van SafariViewController.

De volgende stappen moeten worden voltooid om het profiel te configureren.

Procedure

  1. Ga naar Bronnen, navigeer naar Profielen & Baselines en klik op Profielen.
  2. Ga naar Toevoegen, selecteer Apple iOS en klik op Apparaatprofiel.
  3. Profiel Algemene instellingen zijn geconfigureerd.
  4. De payload van de SSO-extensie is geconfigureerd.
  5. De profielinstellingen zijn geconfigureerd.
  • Uitbreidingstype: Selecteer voor de toepassing het type SSO-extensie. De bundel-ID van de applicatie-extensie wordt verstrekt als Generiek is geselecteerd die SSO uitvoert voor de aangewezen URL's in het veld Extensie-ID. Geef de Active Directory Realm en Domains op als Kerberos is geselecteerd.
  • Algemene instellingen voor het type SSO-extensie worden aanbevolen.
  • Extensie-ID: Geef de team-ID op die SSO uitvoert van de toepassingsextensie voor de opgegeven URL's.
    Voer com.Microsoft.azureauthenticator.ssoextension in als best practice.
  • Type: Kies als extensietype Credential of Redirect. Voor de challenge/respons-authenticatie wordt de extensie inloggegevens gebruikt. OpenID OAuth-, Connect- en SAML-verificatie kunnen worden gebruikt door de Redirect-extensie. Selecteer Omleiden omdat het type extensie als een goede gewoonte wordt beschouwd.

6. Opslaan en publiceren zijn geselecteerd.

7. De Authenticator-toepassing is geconfigureerd.

Gebruik de modus voor gedeeld apparaat niet als configuratiesleutel. Configureer de waarde als onwaar als de waarde van de configuratiesleutel is ingesteld door naar Bronnen te gaan, Apps te selecteren, op Native of Gekocht te klikken, iOS Microsoft Authenticator te selecteren, naar Toewijzen te gaan, Toewijzingsnaam te selecteren en op Toepassingsconfiguratie te klikken.

  • Waardetype – Booleaans
  • Configuratiesleutel -{sharedDeviceMode}
  • Configuratiewaarde – False
  • Beschrijving – SharedDeviceMode mag niet worden gebruikt. Voor sharedDeviceMode hebben apps zoals Microsoft Onedrive of Microsoft Teams geen ondersteuning en kunnen ze leiden tot een inlogfout.

Wat nu te doen

Voorwaardelijke toegang is geconfigureerd op de Azure-portal voor een systeemeigen e-mailclient.

Neem onder Cloud-apps of actie in het beleid voor voorwaardelijke toegang Apple Internet-accounts op. De beheerder moet het apparaat mogelijk opnieuw opstarten nadat het beleid is toegepast om het van kracht te laten worden.

Auteur


Heb je vragen? Stel ze hier.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.