Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=protected-browser-enforecement-entra-ID

Browserdurchsetzung mit Entra ID einrichten

Mit Entra ID können Sie den Zugriff auf Ihre SaaS-Anwendungen nur über den Protected Browser durchsetzen.

Entra ID authentifiziert alle Anfragen zum Anwendungszugriff für login.microsoftonline.com und leitet dann den Verkehr durch den ausgewählten ZTNA-Bereich.

Diese Seite enthält Anweisungen für Produkte von Drittanbietern. Wir empfehlen Ihnen, die aktuelle Dokumentation des jeweiligen Anbieters zu überprüfen.

Die Hauptschritte:

  1. Stellen Sie sicher, dass Sie die Anforderungen erfüllen.
  2. Aktivieren Sie Entra ID im Protected Browser.
  3. Erstellen Sie in Entra ID einen benannten Standort.
  4. Erstellen Sie in Entra ID eine bedingte Zugriffsrichtlinie.

Voraussetzungen

  • Sie müssen Entra ID als föderierten Identitätsprovider in Sophos Central hinzugefügt haben.
  • Sie müssen die Anwendungen, für die Sie den Zugriff durchsetzen möchten, zu Entra ID hinzugefügt haben.
  • Sie müssen in Entra ID SAML konfiguriert haben, um Benutzer zu authentifizieren.
  • Der Benutzer, der die Browserdurchsetzung in Entra ID durchführt, muss Administrator sein.

Entra ID im Protected Browser aktivieren

Um Entra ID zu aktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie im Protected Browser zu Meine Produkte > Protected Browser > Einstellungen.
  2. Aktivieren Sie Entra ID.
  3. Wählen Sie unter Bereich der Datenebene den ZTNA-Bereich der Datenebene aus, den Sie für die Authentifizierung verwenden möchten.

  4. Klicken Sie auf IP-Liste kopieren, um die IP-Adressen des ZTNA-Bereichs der Datenebene zu kopieren.

    Sie benötigen diese IP-Adressen, um in Entra ID einen benannten Standort zu erstellen.

In Entra ID einen benannten Standort erstellen

Um einen benannten Standort zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie in Entra ID zu Enterprise-Anwendungen > Bedingter Zugriff.
  2. Wählen Sie Benannte Standorte aus und klicken Sie auf IP-Bereichsstandort.
  3. Geben Sie einen Namen für den Standort ein.
  4. Klicken Sie auf das Plus-Symbol Plus-Symbol. und fügen Sie die IP-Adressen des ZTNA-Bereichs der Datenebene ein, die Sie aus dem Protected Browser kopiert haben.
  5. Klicken Sie auf Erstellen.

Bedingte Richtlinie erstellen

Um eine bedingte Richtlinie zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie in Entra ID zu Enterprise-Anwendungen > Bedingter Zugriff.
  2. Wählen Sie Richtlinien aus und klicken Sie auf Neue Richtlinie.
  3. Geben Sie einen Namen für die Richtlinie ein.
  4. Gehen Sie zu Benutzern > Einbeziehen > Benutzer und Gruppen auswählen. Klicken Sie auf Benutzer und Gruppen und wählen Sie die Benutzer oder Gruppen aus, denen Sie den Zugriff auf Ihre Anwendungen gewähren möchten.
  5. Gehen Sie zu Zielressourcen > Einbeziehen. Klicken Sie auf Ressourcen auswählen und wählen Sie die Anwendungen aus, deren Zugriff Sie über den Protected Browser durchsetzen möchten.

  6. Gehen Sie zu Netzwerk und klicken Sie unter Konfigurieren auf Ja.

    Konfigurieren Sie folgende Einstellungen:

    1. Wählen Sie unter Einbeziehen die Option Jedes Netzwerk oder jeder Standort aus.
    2. Wählen Sie unter Ausschließen die Option Ausgewählte Netzwerke und Standorte aus und wählen Sie den benannten Standort aus, den Sie erstellt haben.

  7. Um alle anderen IP-Adressen zu blockieren, gehen Sie zu Gewähren. Wählen Sie Zugriff blockieren und klicken Sie auf Auswählen.

  8. Klicken Sie unter Richtlinie aktivieren auf Ein.
  9. Klicken Sie auf Erstellen.