您可以配置Azure AD條件式存取規則,略過所有已啟用Jamf Connect Zero Trust Network Access裝置的多重認證(MFA)需求。
此配置可有效地將應用程式或以簡訊為基礎的要素替換為「Zero Trust Network Access要素」,意即啟用Zero Trust Network Access的裝置在登入時會被視為認證要素。
其他不使用Zero Trust Network Access的裝置將繼續使用您現有的MFA政策。
Note:
此功能無法取代使用者認證。依據 Azure AD 中的定義,使用者仍必須使用認證進行驗證。
此配置也不影響已取得授權的使用者或群組使用任何特定的應用程式。
步驟包括:
配置 Jamf Security Cloud
配置 Azure AD
測試配置