De Intune Managed Browser ondersteunt nu Azure AD SSO en voorwaardelijke toegang!

Bij

maart 15, 2018

Beste mensen,

Als jullie dit blog volgen, weten jullie dat je met Azure AD Conditional Access (CA) eenvoudig toegang kunt krijgen tot Office 365 en alle andere apps die je gebruikt met Azure AD. Het is onze snelst groeiende functie ooit, en meer dan 23 miljoen gebruikers worden nu beschermd door beleid voor voorwaardelijke toegang! Tijdens deze groei hebben we aandachtig geluisterd naar jullie feedback over hoe we voorwaardelijke toegang kunnen verbeteren en wat jullie verdere wensen zijn.

Een van de functies waarom klanten zoals jullie het meest hebben gevraagd, is integratie met de Intune Managed Browser. Dus vandaag ben ik blij twee verbeteringen aan te kunnen kondigen die nu in openbare preview zijn:

Intune Managed Browser SSO: Je werknemers kunnen profiteren van eenmalige aanmelding voor native clients (zoals Microsoft Outlook) en de Intune Managed Browser voor alle met Azure AD verbonden apps.
Ondersteuning voor voorwaardelijke toegang via Intune Managed Browser: Je kunt nu vereisen dat je werknemers Intune Managed Browser gebruiken met voorwaardelijk toegangsbeleid op basis van toepassingen.

Lees verder voor meer details.

Eenmalige aanmelding voor met Azure AD verbonden apps in de Intune Managed Browser

De Intune Managed Browser-toepassing op iOS en Android kan nu profiteren van eenmalige aanmelding bij alle web-apps (SaaS en on-premises) die verbonden zijn met Azure AD. Wanneer de Microsoft Authenticator-app aanwezig is op iOS of de Intune Company Portal-app op Android, hebben gebruikers van de Intune Managed Browser toegang tot met Azure AD verbonden web-apps zonder hun inloggegevens opnieuw te hoeven invoeren.

Laten we eens kijken hoe eenvoudig het is om een betere inlogervaring op iOS-apparaten te krijgen.

Installeer de nieuwste Intune Managed Browser. Wanneer je de app voor het eerst gebruikt, kun je gebruikmaken van eenmalige aanmelding door de Microsoft Authenticator-app te installeren. Voer deze stap uit.

Meld je aan en navigeer naar een van je met Azure AD verbonden toepassingen met eenmalige aanmelding. Je wordt gevraagd om je apparaat te registreren om eenmalige aanmelding voor alle toepassingen mogelijk te maken. Dat is alles!

Deze mogelijkheid is een uitbreiding van onze eerder aangekondigde integratie tussen Azure AD-toepassingsproxy en de Intune Managed Browser.

Als dat niet cool is!

Veilige mobiele browsertoegang met voorwaardelijke toegang en de Intune Managed Browser

Je kunt nu ook de toegang van mobiele browsers tot met Azure AD verbonden web-apps beperken tot de Intune Managed Browser, en de toegang vanaf andere onbeschermde browsers, zoals Safari of Chrome, blokkeren.

Hiermee kun je de toegang beveiligen en gegevenslekken via onbeschermde browsertoepassingen voorkomen. Deze bescherming kan worden toegepast op Office 365-services zoals Exchange Online en SharePoint Online, de Office-portal en zelfs on-premises sites die je beschikbaar hebt gemaakt via de Azure AD-toepassingsproxy.

Als je toegang wilt beveiligen, moet je voorwaardelijk toegangsbeleid op basis van toepassingen configureren in Azure AD, en een app-beveiligingsbeleid voor de Managed Browser in Intune.

Dat doe je zo:

Azure AD

Het is eenvoudig om een Azure AD-beleid voor voorwaardelijke toegang te maken om browsertoegang te beperken tot Intune Managed Browser. Meer informatie over het instellen van een beleid voor voorwaardelijke toegang op basis van apps in Azure AD. Hier is een schermopname van een beleid voor browsertoegang.

Intune

Nog maar een paar stappen! Maak een Intune-app-beveiligingsbeleid en richt het op alle gebruikers voor de Managed Browser-toepassing. Lees hier meer over het instellen van Intune-app-beveiligingsbeleid. Deze schermopname laat zien hoe je mikt op de Managed Browser-toepassing.

Je configuratie is klaar! Gebruikers die proberen onbeheerde browsers zoals Safari en Chrome te gebruiken, wordt gevraagd de Intune Managed Browser te gebruiken. Als dit de eerste keer is, wordt gebruikers gevraagd om de Microsoft Authenticator op iOS of de Intune Company Portal op Android te installeren. Hier is een schermopname van geblokkeerde toegang bij gebruik van Safari op iOS.

Ik hoop dat je deze nieuwe verbeteringen vandaag nog gaat proberen. Hier zijn een aantal snelle links om aan de slag te gaan:

Snelkoppelingen

Zoals altijd willen we graag feedback of suggesties ontvangen. Ga hier naartoe en laat ons weten wat je ervan vindt!

Met vriendelijke groet,

Alex Simons (Twitter: @Alex_A_Simons)

Directeur Programmabeheer

Microsoft Identity Division

Gerelateerde berichten

mei 24, 2022

Samenwerkings-apps ontwikkelen met Microsoft Teams

Lees meer
juli 14, 2021

Van samenwerkingsapps in Microsoft Teams tot Windows 365, dit is er nieuw in Microsoft 365 op Inspire

Lees meer
juli 14, 2021

Maak kennis met een nieuw tijdperk hybride pc's: de Windows 365 Cloud-pc

Lees meer
mei 25, 2021

Bouw de nieuwste generatie samenwerkingsapps voor hybride werk

Lees meer

Eenmalige aanmelding voor met Azure AD verbonden apps in de Intune Managed Browser

Veilige mobiele browsertoegang met voorwaardelijke toegang en de Intune Managed Browser

Gerelateerde berichten

Samenwerkings-apps ontwikkelen met Microsoft Teams

Van samenwerkingsapps in Microsoft Teams tot Windows 365, dit is er nieuw in Microsoft 365 op Inspire

Maak kennis met een nieuw tijdperk hybride pc's: de Windows 365 Cloud-pc

Bouw de nieuwste generatie samenwerkingsapps voor hybride werk