Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protected-browser-enforecement-entra-ID

Configure la aplicación de la navegación utilizando Entra ID

Puede usar Entra ID para exigir que el acceso a sus aplicaciones SaaS se realice exclusivamente utilizando Protected Browser

Entra ID autentica todas las solicitudes de acceso a aplicaciones en login.microsoftonline.com y, a continuación, enruta el tráfico a través de la región de ZTNA seleccionada.

Esta página incluye instrucciones para productos de terceros. Le recomendamos que consulte la documentación más reciente del proveedor.

Estos son los pasos clave:

  1. Asegúrese de cumplir los requisitos.
  2. Active Entra ID en Protected Browser.
  3. Cree una ubicación con nombre en Entra ID.
  4. Cree una política de acceso condicional en Entra ID.

Vídeo

Puede ver el siguiente vídeo para saber cómo aplicar el acceso a sus apps SaaS a través de Protected Browser utilizando Entra ID.

Requisitos

  • Debe haber añadido Entra ID como proveedor de identidad federada en Sophos Central.
  • Debe haber añadido las aplicaciones a las que quiere aplicar el control de acceso en Entra ID.
  • Debe haber configurado SAML en Entra ID para autenticar a los usuarios.
  • El usuario que realiza la aplicación de la navegación en Entra ID debe ser un administrador.

Active Entra ID en Protected Browser

Para activar Entra ID, haga lo siguiente:

  1. En Navegador protegido, vaya a Mis productos > Protected Browser > Configuración.
  2. Active Entra ID.
  3. En Región del plano de datos, seleccione la región del plano de datos de ZTNA que desea utilizar para la autenticación.

  4. Haga clic en Copiar lista de IP para copiar las direcciones IP de la región del plano de datos de ZTNA.

    Necesita estas direcciones IP para crear una ubicación con nombre en Entra ID.

Cree una ubicación con nombre en Entra ID

Para crear una ubicación con nombre, haga lo siguiente:

  1. En Entra ID, vaya a Aplicaciones empresariales > Acceso condicional.
  2. Seleccione Ubicaciones con nombre y haga clic en Ubicación de intervalos IP.
  3. Introduzca un nombre para la ubicación.
  4. Haga clic en el icono Más icono Más. y pegue las direcciones IP de la región del plano de datos de ZTNA que copió en Protected Browser.
  5. Haga clic en Crear.

Cree una política condicional

Para crear una política condicional, haga lo siguiente:

  1. En Entra ID, vaya a Aplicaciones empresariales > Acceso condicional.
  2. Seleccione Políticas y haga clic en Nueva política.
  3. Introduzca un nombre para la política.
  4. Vaya a Usuarios > Incluir > Seleccionar usuarios y grupos, haga clic en Usuarios y grupos, y seleccione los usuarios o grupos a los que desea otorgar acceso a sus aplicaciones.
  5. Vaya a Recursos de destino > Incluir, haga clic en Seleccionar recursos, y seleccione las aplicaciones a las que desea conceder acceso únicamente a través de Protected Browser.

  6. Vaya a Red y en Configurar, haga clic en .

    Configure las siguientes opciones:

    1. En Incluir, seleccione Cualquier red o ubicación.
    2. En Excluir, seleccione Redes y ubicaciones seleccionadas, y seleccione la ubicación con nombre que creó.

  7. Para bloquear el resto de direcciones IP, vaya a Conceder, seleccione Bloquear el acceso y haga clic en Seleccionar.

  8. En Habilitar política, haga clic en Activada.
  9. Haga clic en Crear.