您可以運用Jamf Connect Zero Trust Network Access功能限制Azure AD存取裝置連結,封鎖與所有其它裝置的連線。
這可以降低攻擊者登入系統的風險,同時確保受信任的使用者用已核准的裝置存取資料。如果使用者試圖在沒有Zero Trust Network Access的情況下登入受此條件式存取規則保護的app,就會顯示錯誤訊息。
步驟包括:
配置 Jamf Security Cloud
配置 Azure AD
配置條件式存取原則以要求Zero Trust Network Access
測試配置
Note:
雖然任何使用Azure AD登入的雲端app都可以配置為要求Zero Trust Network Access,但此規則通常配置成包含對資料最敏感的Microsoft app。這包括:
Outlook
OneDrive
Teams
SharePoint
Yammer
Azure
PowerBI
Exchange (ActiveSync)