Azure AD 和 Intune 现已支持 macOS 条件访问!
大家好:
条件访问是 EMS 中增长最快的服务之一,我们不断收到客户希望我们在这项产品中加入新功能的意见反馈。最常见的其中一项请求就是希望添加对 macOS 的支持。客户希望有一个一致的系统,为用户在其员工使用的所有平台上访问 Office 365 提供保护。
所以我很高兴与大家分享,Azure Active Directory 和 Intune 现在支持 macOS 平台进行基于设备的条件访问!管理员现在可以根据组织的安全准则,使用基于设备的条件访问来限制对 Intune 管理的 macOS 设备的访问。
通过基于 macOS 设备的条件访问的公开预览,你将能够:
- 使用 Intune 注册和管理 macOS 设备
- 确保 macOS 设备符合组织的合规性策略
- 将对 Azure AD 中的应用程序的访问权限限制为仅合规的 macOS 设备
通过两个简单的步骤开始使用 macOS 条件访问公共预览:
在 Intune 中配置 macOS 设备的合规性要求
使用 Azure 门户中的 Intune 服务,只需点击几下即可为 macOS 设备创建设备合规性策略:
根据组织的要求配置设备运行状况、属性和系统安全性的合规性要求。
有关更多详细信息,请转到 https://aka.ms/macoscompliancepolicy。
(重要说明:要使 macOS 上的条件访问能够运行,设备将需要安装 Intune 公司门户应用)。
限制访问 macOS 设备上的 Azure AD 应用程序
为 macOS 创建有针对性的条件访问策略以保护 Azure AD 应用程序。转到 Azure 门户中 Azure AD 服务下的条件访问,为 macOS 平台创建新策略。
有关条件访问策略的更多详细信息,请转至 Azure Active Directory 中的条件访问。
完成这些步骤后,只有当 Mac 用户符合组织的策略时,该策略中涵盖的 macOS 用户才能访问 Azure AD 连接的应用程序。
支持的 OS 版本、应用程序和浏览器
在公共预览中,macOS 支持以下操作系统版本、应用程序和浏览器:
操作系统
- macOS 10.11+
应用程序
支持以下适用于 macOS 的 Office 2016 应用程序:
- Outlook v15.34 及更高版本
- Word v15.34 及更高版本
- Excel v15.34 及更高版本
- PowerPoint v15.34 及更高版本
- OneNote v15.34 及更高版本
浏览器
- Safari
立即试用,欢迎提出意见和建议!期待收到你的消息。
此致,
Alex Simons (Twitter: @Alex_A_Simons)
项目管理主任
计划管理 CVP
