跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-enforecement-entra-ID

使用Entra ID設定瀏覽器強制執行

您可以使用 Entra ID 來強制僅透過受保護的瀏覽器存取您的 SaaS 應用程式。

Entra ID 對所有發送到 login.microsoftonline.com 的 應用程式存取請求進行身份驗證,然後將流量路由到選定的ZTNA區域。

!!! info "本頁麵包含第三方產品的說明。"我們建議您查閱供應商的最新文件。

主要步驟如下:

  1. 請確保您符合要求。
  2. 在受保護的瀏覽器中啟用Entra ID。
  3. 在Entra ID中建立命名位置。
  4. 在Entra ID中建立條件存取原則。

需求

  • 您必須已在Sophos Central中新增 Entra ID 作為聯合身分提供者。
  • 您必須已將要強制存取 Entra ID 的應用程式新增至 Entra ID 中。
  • 您必須在Entra ID中設定SAML以進行使用者身份驗證。
  • 在Entra ID中執行瀏覽器強制執行的使用者必須是管理員。

在受保護的瀏覽器中啟用Entra ID

若要啟用Entra ID,請依照下列步驟操作:

  1. 在受保護的瀏覽器中,前往 「我的產品」>“受保護的瀏覽器”>“設定”
  2. 開啟 Entra ID 功能。
  3. 「資料平面區域」下,選擇要用於驗證的ZTNA資料平面區域。

  4. 按一下 「複製 IP 位址清單」 以複製ZTNA資料平面區域的 IP 位址。

    您需要這些 IP 位址才能在 Entra ID 中建立命名位置。

在Entra ID中建立命名位置

若要建立命名位置,請按下列步驟操作:

  1. 在Entra ID中,前往 企業應用程式 > 條件存取
  2. 選擇 命名位置 ,然後按一下 IP 位址範圍位置
  3. 請輸入地點名稱。
  4. 點擊加 號圖標,。 然後貼上您從受保護的瀏覽器複製的ZTNA資料平面區域的 IP 位址。
  5. 按一下 建立

建立條件原則

若要建立條件原則,請依下列步驟操作:

  1. 在Entra ID中,前往 企業應用程式 > 條件存取
  2. 選擇 「策略」,然後按一下 「新原則」
  3. 輸入原則名稱。
  4. 前往 「使用者」>“包含”>“選擇使用者和群組”,按一下 「使用者和群組」,然後選擇要授予應用程式存取權限的使用者或群組。
  5. 前往 「目標資源」>“包含”,按一下 「選擇資源」,然後選擇要透過受保護瀏覽器強制執行存取權限的應用程式。

  6. 前往 「網路」,然後在 「設定」下,按一下 「是」

    設定以下設定:

    1. 「包含」下,選擇 「任何網路或位置」
    2. 「排除」下,選擇 「選定的網路和位置」,然後選擇您建立的命名位置。

  7. 若要封鎖所有其他 IP 位址,請前往 「授予」,選擇 「封鎖存取」,然後按一下 「選擇」

  8. 「啟用原則」下,按一下 「開啟」
  9. 按一下 建立