Produktdokumentation
Citrix Secure Private Access
PDF anzeigen

Microsoft Endpoint Manager-Integration mit Device Posture — Vorschau

March 9, 2023
Beitrag von: 
C

Microsoft Endpoint Manager (MEM) klassifiziert das Gerät eines Benutzers auf der Grundlage seiner Richtlinienkonfiguration als konform oder registriert. Während der Benutzeranmeldung bei Citrix Workspace kann Gerätestatus mit Microsoft Endpoint Manager den Gerätestatus des Benutzers abfragen und diese Informationen verwenden, um die Geräte in Citrix Cloud als konform, nicht konform (teilweiser Zugriff) zu klassifizieren oder sogar den Zugriff auf die Benutzeranmeldeseite zu verweigern. Dienste wie Citrix DaaS und Citrix Secure Private Access nutzen wiederum die Gerätestatusklassifizierung der Geräte, um kontextuellen Zugriff (Smart Access) auf virtuelle Apps und Desktops sowie SaaS- und Web-Apps zu ermöglichen.

So konfigurieren Sie die MEM-Integration

Die Konfiguration der MEM-Integration ist ein zweistufiger Prozess.

Schritt 1: Integrieren Sie den Gerätestatus in den Microsoft Endpoint Manager-Dienst. Dies ist eine einmalige Aktivität, die Sie durchführen, um Vertrauen zwischen Gerätestatus und MEM herzustellen.

Schritt 2: Konfigurieren Sie Richtlinien für die Verwendung von Microsoft Endpoint Manager-Informationen.

Schritt 1: Integrieren Sie den Gerätestatus in den Microsoft Endpoint Manager-Dienst

  1. Verwenden Sie eine der folgenden Methoden, um auf die Registerkarte Integrationen zuzugreifen:
    • Greifen Sie in Ihrem Browser auf die URL https://device-posture-config.cloud.com zu und klicken Sie dann auf die Registerkarte Integrationen.
    • Secure Private Access-Kunden - Klicken Sie auf der Benutzeroberfläche von Secure Private Access im linken Navigationsbereich auf Gerätestatus und dann auf die Registerkarte Integrationen.

    MEM-Integration nicht verbunden

  2. Klicken Sie auf die Ellipsenschaltfläche und dann auf Verbinden. Der Administrator wird zur Authentifizierung zu Azure AD umgeleitet.

    MEM-Integrationsberechtigungen

    Nachdem sich der Integrationsstatus von Nicht konfiguriert in Konfiguriert geändert hat, können Administratoren eine Gerätestatusrichtlinie erstellen.

    MEM-Integration verbunden

Wenn die Integration nicht erfolgreich ist, wird der Status als Pending angezeigt. Sie müssen auf die Ellipsenschaltfläche und dann auf Erneut verbinden klicken.

Schritt 2: Richtlinien für den Gerätestatus konfigurieren

  1. Klicken Sie auf die Registerkarte Gerätescans und dann auf Geräterichtlinie erstellen.

    Konfiguration der MEM-Integrationsrichtlinie

  2. Geben Sie den Namen für die Richtlinie ein und legen Sie die Priorität fest.
  3. Wählen Sie die Plattform aus, für die diese Richtlinie erstellt wurde.
  4. Wählen Sie für Select Rule die Option Microsoft Endpoint Manager aus.
  5. Wählen Sie eine Bedingung und dann die MEM-Tags aus, die abgeglichen werden sollen.
    • Für Matches any of wird eine ODER-Bedingung angewendet.
    • Für Matches all of wird eine UND-Bedingung angewendet.

    Hinweis:

    Sie können diese Regel zusammen mit anderen Regeln verwenden, die Sie für den Gerätestatus konfigurieren.

  6. Wählen Sie unter Then the device is: basierend auf den Bedingungen, die Sie konfiguriert haben, eine der folgenden Optionen aus.

    • Konform (voller Zugriff wird gewährt)
    • Nicht konform (Eingeschränkter Zugriff wird gewährt)
    • Anmeldung verweigert

Weitere Informationen zum Erstellen einer Richtlinie finden Sie unter Konfiguration der Gerätestatusrichtlinie.

Microsoft Endpoint Manager-Integration mit Device Posture — Vorschau
March 9, 2023
Beitrag von: 
C
March 9, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.