Compartilhar via


Usar o acesso condicional com o Microsoft Tunnel no Intune

Se o seu ambiente de Microsoft Intune utilizar Microsoft Entra Acesso Condicional, pode utilizar políticas de Acesso Condicional para controlar o acesso do dispositivo ao gateway de VPN do Microsoft Tunnel.

Para suportar a integração do Acesso Condicional e do Microsoft Tunnel, utilize o Microsoft Graph PowerShell para permitir que o seu inquilino suporte o Microsoft Tunnel. Após habilitar seu locatário para dar suporte ao Microsoft Tunnel, você pode criar políticas de Acesso Condicional que se aplicam ao aplicativo Microsoft Tunnel.

Provisione seu locatário

Para configurar as políticas de Acesso Condicional do túnel, habilite seu locatário para dar suporte ao Microsoft Tunnel para ter Acesso Condicional. Utilize o módulo do PowerShell do Microsoft Graph e execute um script do PowerShell para modificar o seu inquilino para adicionar o Gateway do Microsoft Tunnel como uma aplicação na cloud. Após o túnel ser adicionado como aplicativo de nuvem, você poderá selecioná-lo como parte de uma política de Acesso Condicional.

  1. Baixe e instale o módulo do PowerShell do Azure AD.

  2. Baixe o script do PowerShell chamado mst-ca-provisioning.ps1 de aka.ms/mst-ca-provisioning.

  3. Com as credenciais que têm as permissões de Função do Azure equivalentes a Intune Administrador, execute o script a partir de qualquer localização no seu ambiente para aprovisionar o seu inquilino.

    O script modifica o seu inquilino ao criar um principal de serviço com os seguintes detalhes:

    • ID do aplicativo: 3678c9e9-9681-447a-974d-d19f668fcd88
    • Nome: Gateway do Microsoft Tunnel

    A adição deste principal de serviço é necessária para que possa selecionar a aplicação em nuvem de túnel ao configurar as políticas de Acesso Condicional. Também é possível utilizar o Graph para adicionar as informações do principal de serviço ao seu inquilino.

  4. Depois que o script for concluído, você poderá usar o processo normal para criar as políticas de Acesso Condicional.

Acesso Condicional para limitar o acesso ao Microsoft Tunnel

Se você optar por usar a política de Acesso Condicional para limitar o acesso do usuário, é recomendável configurar essa política depois de provisionar o locatário para compatibilidade com o aplicativo de nuvem do Gateway do Microsoft Tunnel, mas antes de instalar o Gateway do Tunnel.

  1. Inicie sessão no Microsoft Intune centro> de administração Acessocondicional> de Segurança > doPonto FinalCriar nova política. O centro de administração apresenta a interface de Microsoft Entra para criar políticas de acesso condicional.

  2. Especifique um nome para essa política.

  3. Para configurar o acesso de usuário e grupo, abaixo de Atribuições, selecione Usuários e grupos.

    1. Selecione Incluir>Todos os usuários.
    2. Em seguida, selecione Excluir e, em seguida, configure os grupos aos quais pretende conceder acesso e, em seguida, guarde o utilizador e a configuração do Grupo.
  4. Em Aplicativos de nuvem ou ações>Selecione aplicativos, selecione o aplicativo do Gateway do Microsoft Tunnel.

  5. Abaixo de Controles de acesso, selecione Conceder, Bloquear acesso e, em seguida, salve a configuração.

  6. Definir a Política Habilitar como Ativado.

  7. Selecionar Criar.

Para obter mais informações sobre a criação de políticas para Acesso Condicional, confira Criar uma política de Acesso Condicional baseada no dispositivo.

Monitora o Microsoft Tunnel