跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-enforecement-entra-ID

使用 Entra ID 設置瀏覽器強制執行。

您只能通過受保護的瀏覽器使用 Entra ID 來強制訪問您的 SaaS 應用程式。

Entra ID 驗證所有對 login.microsoftonline.com 的應用程式訪問請求,然後將流量路由到所選的 ZTNA 區域。

本頁面包含第三方產品的說明。我們建議您查看供應商的最新文件。

主要步驟如下:

  1. 確保您符合要求。
  2. 在受保護的瀏覽器中啟用 Entra ID。
  3. 在 Entra ID 中創建命名位置。
  4. 在 Entra ID 中創建條件訪問原則。

視訊

您可以觀看以下視頻以了解如何通過受保護的瀏覽器使用 Entra ID 強制訪問您的 SaaS 應用程式。

需求

  • 您必須已在 Sophos Central 中將 Entra ID 添加為聯合身份提供者。
  • 您必須已將要強制訪問的應用程式添加到 Entra ID。
  • 您必須已在 Entra ID 中配置 SAML 以驗證用戶。
  • 在 Entra ID 中執行瀏覽器強制執行的用戶必須是管理員。

在受保護的瀏覽器中啟用 Entra ID。

要啟用 Entra ID,請按照以下步驟操作:

  1. 在受保護的瀏覽器中,轉到 我的產品 > 受保護的瀏覽器 > 設定
  2. 啟用 Entra ID
  3. 數據平面區域 下,選擇您要用於身份驗證的 ZTNA 數據平面區域。

  4. 點擊 複製 IP 列表 以複製 ZTNA 數據平面區域的 IP 地址。

    您需要這些 IP 地址來在 Entra ID 中創建命名位置。

在 Entra ID 中創建命名位置

要創建命名位置,請按照以下步驟操作:

  1. 在 Entra ID 中,前往 企業應用程式 > 條件存取
  2. 選擇 命名位置 並點擊 IP 範圍位置
  3. 輸入位置的名稱。
  4. 點擊加號圖示 加號圖示。 並粘貼您從受保護的瀏覽器複製的 ZTNA 數據平面區域的 IP 地址。
  5. 點選建立

創建條件政策

要創建條件政策,請按照以下步驟操作:

  1. 在 Entra ID 中,前往 企業應用程式 > 條件存取
  2. 選擇 政策 並點擊 新政策
  3. 輸入原則名稱。
  4. 前往 使用者 > 包含 > 選擇使用者和群組,點擊 使用者和群組,並選擇您希望授予訪問權限的使用者或群組。
  5. 前往 目標資源 > 包含,點擊 選擇資源,並選擇您希望通過受保護的瀏覽器強制執行訪問的應用程式。

  6. 前往 網路,在 配置 下,點擊

    設定以下設定:

    1. 包含 下,選擇 任何網路或位置
    2. 排除 下,選擇 選定的網路和位置,並選擇您創建的命名位置。

  7. 要阻止所有其他 IP 地址,前往 授權,選擇 阻止訪問 並點擊 選擇

  8. 啟用政策 下,點擊 開啟
  9. 點選建立