Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protected-browser-enforecement-entra-ID

Configurer l’application du navigateur en utilisant Entra ID

Vous pouvez utiliser Entra ID pour faire en sorte que vos applications SaaS critiques soient accessibles uniquement via Protected Browser.

Entra ID authentifie toutes les demandes d'accès aux applications via login.microsoftonline.com et achemine ensuite le trafic via la région ZTNA sélectionnée.

!!! info "Cette page contient des instructions relatives à des produits tiers. Nous vous recommandons de consulter la documentation la plus récente du fournisseur. »

Les étapes essentielles sont les suivantes :

  1. Assurez-vous de remplir les conditions requises.
  2. Activez Entra ID dans Protected Browser.
  3. Créez un emplacement nommé dans Entra ID.
  4. Créez une stratégie d'accès conditionnel dans Entra ID.

Vidéo

Vous pouvez regarder la vidéo suivante pour apprendre à appliquer l’accès à vos applications SaaS via Protected Browser en utilisant Entra ID.

Conditions requises

  • Vous devez avoir ajouté Entra ID en tant que fournisseur d’identité fédéré dans Sophos Central.
  • Vous devez avoir ajouté les applications auxquelles vous souhaitez limiter l’accès à Entra ID.
  • Vous devez avoir configuré SAML dans Entra ID pour authentifier les utilisateurs.
  • L'utilisateur configurant l'application du navigateur dans Entra ID doit être un administrateur.

Activez Entra ID dans Protected Browser

Pour activer Entra ID, procédez comme suit :

  1. Dans Protected Browser, allez dans Mes produits > Protected Browser > Paramètres.
  2. Activez Entra ID.
  3. Sous Région du plan de données, sélectionnez la région du plan de données ZTNA que vous souhaitez utiliser pour l’authentification.

  4. Cliquez sur Copier la liste d’adresses IP pour copier les adresses IP de la région du plan de données ZTNA.

    Ces adresses seront nécessaires à la création d’un emplacement nommé dans Entra ID.

Créer un emplacement nommé dans Entra ID

Pour créer un emplacement nommé, procédez comme suit :

  1. Dans Entra ID, allez dans Applications d’entreprise > Accès conditionnel.
  2. Sélectionnez Emplacements nommés et cliquez sur Emplacement des plages IP.
  3. Saisissez le nom de l'emplacement.
  4. Cliquez sur l'icône Pus icône plus. et collez les adresses IP de la région du plan de données ZTNA que vous avez copiées dans Protected Browser.
  5. Cliquez sur Créer.

Créer une stratégie conditionnelle

Pour créer une stratégie conditionnelle, procédez comme suit :

  1. Dans Entra ID, allez dans Applications d’entreprise > Accès conditionnel.
  2. Sélectionnez Stratégies et cliquez sur Nouvelle stratégie.
  3. Saisissez le nom de la stratégie.
  4. Allez dans Utilisateurs > Inclure > Sélectionner les utilisateurs et les groupes, cliquez sur Utilisateurs et groupes, et sélectionnez les utilisateurs ou groupes auxquels vous souhaitez accorder l’accès à vos applications.
  5. Allez dans Ressources cible > Inclure, cliquez sur Sélectionner les ressources, et sélectionnez les applications dont vous souhaitez limiter l'accès à Protected Browser.

  6. Allez dans Réseau et sous Configurer, cliquez sur Oui.

    Configurez les paramètres suivants :

    1. Sous Inclure, sélectionnez Tous les réseaux ou emplacements.
    2. Sous Exclure, sélectionnez Réseaux et emplacements sélectionnés, et sélectionnez l’emplacement nommé que vous avez créé.

  7. Pour bloquer toutes les autres adresses IP, allez dans Accorder, sélectionnez Bloquer l’accès et cliquez sur Sélectionner.

  8. Sous Activer la strategie, cliquez sur On.
  9. Cliquez sur Créer.