配置條件式存取 Jamf 的 MFA 原則

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

雖然此原則會排除對已啟用Jamf Connect Zero Trust Network Access裝置的MFA需求,但它對沒有使用該服務的裝置會啟用指定雲端app的多重認證。

因此,如果您已經擁有一或多個強制執行MFA的條件式存取原則,請依下列說明更新它們來排除Zero Trust Network AccessIP位址,而非建立新的條件式存取原則。

  1. 在 Azure AD, 導覽至 Security (安全性) > Conditional Access (條件式存取)
  2. 按一下 Named Locations (已命名位置),然後按一下 New Location (新位置)
  3. 為設定檔命名一個容易記住的 Name (名稱),例如「Jamf Trusted IPs」。
  4. 確定已選取 IP ranges (IP 範圍)
  5. 勾選 Mark as trusted location (標記為可信任位置) 方框。
  6. IP ranges(IP範圍)區域中,以CIDR標記為Zero Trust Network Access新增雲端網際網路閘道IP位址。如需更多資訊,請參閱Zero Trust Network Access雲端網際網路閘道
    Note:

    將尾碼/32新增到每個IP位址。

  7. 按一下建立
  8. 回到條件式存取面板,按一下左側功能表的 Policies (原則)
  9. 按一下 New policy (新原則)
  10. 輸入一個容易記住的 Name (名稱),例如「Jamf MFA」。
  11. 按一下 Assignments (指派),然後選擇此原則要套用的使用者。
    Note:

    Jamf 建議您先從一組測試使用者開始。

  12. 按一下Cloud apps or actions(雲端應用程式或動作),然後納入Zero Trust Network Access應用來存取的應用程式。
    Note:

    Jamf 建議您先使用特定的雲端應用程式測試配置,然後再將此配置套用至所有應用程式。

  13. 按一下 Conditions (條件),再按一下 Locations (位置)
  14. Configure (配置) 按一下 Yes (是)
  15. Include (包含) 下方選取 Any Location (任何位置)
  16. Exclude (排除) 下方選取 Selected Locations (已選取的位置),並選擇您剛才建立的 Jamf IP 位置。
  17. Access Controls (存取控制項) > Grant (授與) 下方,選取 Require multi-factor authentication (需要多重認證)
  18. 按一下 Select (選取)
  19. 如果您已準備好強制執行原則,請在 Enable Policy (啟用原則) 選取 Report Only (僅報告)On (開啟)