Vous pouvez restreindre l’accès à Azure AD aux appareils se connectant via l’accès réseau « zero trust » Jamf Connect, ce qui empêche alors tous les autres de se connecter.
Cela réduit le risque que les pirates puissent se connecter, tout en permettant aux utilisateurs autorisés d’utiliser des appareils approuvés pour accéder aux données. Si un utilisateur tente de se connecter à une app protégée par cette règle d’accès conditionnel sans l’accès réseau « zero trust », un message d’erreur s’affiche.
Étapes à suivre :
Configuration de Jamf Security Cloud
Configuration d’Azure AD
Configuration d’une règle d’accès conditionnel pour exiger l’accès réseau « zero trust »
Test de la configuration
Bien que les apps dans le cloud qui utilisent Azure AD pour se connecter puissent être configurées pour exiger l’accès réseau « zero trust », cette règle est souvent configurée de sorte à inclure les apps Microsoft les plus sensibles aux données. Par exemple :
Outlook
OneDrive
Teams
SharePoint
Yammer
Azure
PowerBI
Exchange (ActiveSync)