Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protected-browser-enforecement-entra-ID

Configurar imposição do navegador usando Entra ID

Você pode usar o Entra ID para impor o acesso a seus aplicativos SaaS apenas através do Protected Browser.

O Entra ID autentica todas as solicitações de acesso a aplicativos a login.microsoftonline.com e, em seguida, roteia o tráfego pela região ZTNA selecionada.

Esta página inclui instruções para produtos de terceiros. Recomendamos que você verifique a documentação mais recente do fornecedor.

As etapas principais são as seguintes:

  1. Certifique-se de que você atende aos requisitos.
  2. Ative o Entra ID no Protected Browser.
  3. Crie uma localização nomeada no Entra ID.
  4. Crie uma política de acesso condicional no Entra ID.

Vídeo

Assista ao vídeo a seguir para aprender a forçar o acesso a seus aplicativos SaaS por meio do Protected Browser usando o Entra ID.

Requisitos

  • Você deve ter adicionado o Entra ID como um provedor de identidade federado no Sophos Central.
  • Você deve ter adicionado os aplicativos ao quais deseja impor acesso ao Entra ID.
  • Você deve ter configurado SAML no Entra ID para autenticar usuários.
  • O usuário que realiza a imposição de navegador no Entra ID deve ser um administrador.

Ativar o Entra ID no Protected Browser

Para ativar o Entra ID, faça o seguinte:

  1. No Protected Browser, vá para Meus Produtos > Protected Browser > Configurações.
  2. Ative Entra ID.
  3. Em Região do plano de dados, selecione a região do plano de dados ZTNA que você deseja usar para autenticação.

  4. Clique em Copiar lista de IPs para copiar os endereços IP da região do plano de dados ZTNA.

    Você precisa desses endereços IP para criar uma localização nomeada no Entra ID.

Criar uma localização nomeada no Entra ID

Para criar uma localização nomeada, faça o seguinte:

  1. No Entra ID, vá para Aplicativos empresariais > Acesso condicional.
  2. Selecione Localizações nomeadas e clique em Localização de intervalos de IP.
  3. Insira um nome para a localização.
  4. Clique no ícone de mais Ícone de mais. e cole os endereços IP da região do plano de dados ZTNA que você copiou do Protected Browser.
  5. Clique em Criar.

Criar uma política condicional

Para criar uma política condicional, faça o seguinte:

  1. No Entra ID, vá para Aplicativos empresariais > Acesso condicional.
  2. Selecione Políticas e clique em Nova política.
  3. Insira um nome para a política.
  4. Vá para Usuários > Incluir > Selecionar usuários e grupos, clique em Usuários e grupos e selecione os usuários ou grupos para os quais deseja conceder acesso aos seus aplicativos.
  5. Vá para Recursos de destino > Incluir, clique em Selecionar recursos e selecione os aplicativos cujo acesso você deseja impor através do Protected Browser.

  6. Vá para Rede e em Configurar, clique em Sim.

    Configure os seguintes ajustes:

    1. Em Incluir, selecione Qualquer rede ou local.
    2. Em Excluir, selecione Rede e locais selecionados e selecione a localização nomeada que você criou.

  7. Para bloquear todos os outros endereços IP, vá para Conceder, selecione Bloquear acesso e clique em Selecionar.

  8. Em Habilitar política, clique em Ativar.
  9. Clique em Criar.