跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-enforecement-entra-ID

使用Entra ID設定瀏覽器強制執行

您可以使用 Entra ID 來強制僅透過受保護的瀏覽器存取您的 SaaS 應用程式。

Entra ID 對所有應用程式存取請求進行身份驗證。login.microsoftonline.com然後將流量路由到選定的ZTNA區域。

本頁麵包含第三方產品的說明。"我們建議您查看廠商的最新文件。

主要步驟如下:

  1. 請確保您符合要求。
  2. 在受保護的瀏覽器中啟用Entra ID。
  3. 在Entra ID中建立命名位置。
  4. 在Entra ID中建立條件存取原則。

視訊

您可以觀看以下視頻,了解如何使用 Entra ID 透過受保護的瀏覽器強制存取您的 SaaS 應用程式。

需求

  • 您必須已在Sophos Central中新增 Entra ID 作為聯合身分提供者。
  • 您必須已將要強制存取 Entra ID 的應用程式新增至 Entra ID 中。
  • 您必須在Entra ID中設定SAML以進行使用者身份驗證。
  • 在Entra ID中執行瀏覽器強制執行的使用者必須是管理員。

在受保護的瀏覽器中啟用Entra ID

若要啟用Entra ID,請依照下列步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「產品與服務」 ,然後按一下「受保護的瀏覽器」
  3. 點擊瀏覽器強制執行
  4. 開啟Entra ID功能。
  5. 「資料平面區域」下,選擇要用於驗證的ZTNA資料平面區域。

  6. 按一下「複製 IP 位址清單」以複製ZTNA資料平面區域的 IP 位址。

    您需要這些 IP 位址才能在 Entra ID 中建立命名位置。

在Entra ID中建立命名位置

若要建立命名位置,請按下列步驟操作:

  1. 在Entra ID中,前往企業應用程式 > 條件存取
  2. 選擇命名位置,然後按一下IP 位址範圍位置
  3. 請輸入地點名稱。
  4. 點擊加號圖標,。然後貼上您從受保護的瀏覽器複製的ZTNA資料平面區域的 IP 位址。
  5. 點選建立

建立條件原則

若要建立條件原則,請依下列步驟操作:

  1. 在Entra ID中,前往企業應用程式 > 條件存取
  2. 選擇「策略」 ,然後按一下「新原則」
  3. 輸入原則名稱。
  4. 前往「使用者」 > “包含” > “選擇使用者和群組” ,按一下「使用者和群組」 ,然後選擇要授予應用程式存取權限的使用者或群組。
  5. 前往「目標資源」 > “包含” ,按一下「選擇資源」 ,然後選擇要透過受保護瀏覽器強制執行存取權限的應用程式。

  6. 前往「網路」 ,然後在「設定」下,按一下「是」

    設定以下設定:

    1. 「包含」下,選擇「任何網路或位置」
    2. 「排除」下,選擇「選定的網路和位置」 ,然後選擇您建立的命名位置。

  7. 若要封鎖所有其他 IP 位址,請前往「授予」 ,選擇「封鎖存取」 ,然後按一下「選擇」

  8. 「啟用原則」下,按一下「開啟」
  9. 點選建立