Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Клиент Global Secure Access поддерживает сценарии использования собственного устройства (BYOD), чтобы пользователи могли получать доступ к ресурсам компании. В качестве администратора клиента включите профили трафика Global Secure Access для участников, включая внутренних гостей. Клиент поддерживает автоматическую регистрацию устройств Microsoft Entra.
Это важно
Чтобы заблокировать доступ из BYOD, настройте политику условного доступа, чтобы разрешить доступ только с соответствующего устройства.
Виндоус
- Поддерживает безопасный доступ на зарегистрированных устройствах Windows Microsoft Entra.
- Поддерживается только частный трафик приложения. Включите профили трафика приватного доступа для этих пользователей.
- Если устройство не зарегистрировано или не присоединено, клиент регистрирует устройство у вашего арендатора во время первичной авторизации.
- Если устройство не подключено и имеет несколько регистраций, пользователь выбирает клиента при входе, используя учетную запись клиента Microsoft Entra.
Это важно
На устройствах с Windows, присоединенных к Microsoft Entra или гибридно присоединенных, клиентское приложение всегда подключается к присоединенному арендатору.
Андроид
- Поддержка BYOD без регистрации устройств доступна с помощью Microsoft Authenticator или корпоративного портала Microsoft Intune через регистрацию устройства Microsoft Entra.
- На устройстве:
- Установите Microsoft Authenticator из App Store и зарегистрируйте устройство в клиенте или установите приложение корпоративного портала (не требуется регистрация устройств).
- Установите приложение Microsoft Defender из Google Play и выполните вход.
- Создается профиль VPN на уровне устройства. По умолчанию плитка "Глобальный безопасный доступ" отключена; Пользователь должен включить его для отправки трафика приватного доступа.
- Включите профили частного трафика для этих пользователей.
Ios
- Поддержка BYOD без регистрации устройств доступна с помощью Microsoft Authenticator через регистрацию устройства Microsoft Entra.
- На устройстве:
- Установите Microsoft Authenticator из App Store и зарегистрируйте устройство в клиенте.
- Установите приложение Microsoft Defender из App Store и завершите вход.
- Создается профиль VPN на уровне устройства. По умолчанию плитка "Глобальный безопасный доступ" отключена; Пользователь должен включить его для отправки трафика приватного доступа.
- Включите профили частного трафика для этих пользователей.
macOS
Поддержка BYOD без регистрации устройств доступна через регистрацию устройств Microsoft Entra.
- Установите и зарегистрируйте устройство с помощью корпоративного портала (регистрация устройств не требуется).
- Включите профили частного трафика для этих пользователей.
Выбор арендатора и переключение (предварительная версия)
То, как клиент глобального безопасного доступа выбирает арендатора, зависит от платформы и состояния устройства Microsoft Entra.
Основные понятия
- Присоединение к Microsoft Entra или гибридное присоединение: состояние устройства только для Windows, которое устанавливает владение клиентом и управление ими.
- Microsoft Entra зарегистрирована: идентификатор устройства, ассоциированный с пользователем, для BYOD и неуправляемых устройств на различных платформах.
Поведение платформы
| Состояние платформы или устройства | Целевой объект подключения | Туннель Microsoft Entra | Туннель M365 | Интернет-туннель | Частный туннель | Примечания. |
|---|---|---|---|---|---|---|
| Присоединенное и гибридное устройство Windows Microsoft Entra | Клиент подключается к тенанту, к которому присоединено устройство. | ✅ | ✅ | ✅ | ✅ | Сейчас невозможно переключиться на зарегистрированных тенантов. Позволяет пользователю переключаться на арендатора ресурсов, используя доступ внешнего пользователя (B2B). |
| Зарегистрированное устройство Windows Microsoft Entra | Пользователь выбирает арендатора при первом входе; остается подключенным к этому арендатору. | ❌ | ❌ | ❌ | ✅ | Невозможно переключиться на другие зарегистрированные арендаторы в данный момент. Позволяет пользователю переключаться на арендатора ресурсов, используя доступ внешнего пользователя (B2B). |
| Устройство MacOS, зарегистрированное в Microsoft Entra, с регистрацией или без регистрации устройства | При первом входе пользователь выбирает арендатора и остается подключенным к нему. | ✅ | ✅ | ✅ | ✅ | Использует корпоративный портал для регистрации устройства в Microsoft Entra. |
| Android Microsoft Entra Зарегистрировано с регистрацией устройств и без нее | При первом входе пользователь выбирает арендатора и остается подключенным к нему. | ✅ | ✅ | ✅ | ✅ | Применяется к зарегистрированным устройствам на корпоративном портале. Для неуправляемых устройств регистрация Microsoft Entra может выполняться с помощью корпоративного портала и приложения Authenticator. |
| Microsoft Entra iOS зарегистрировано с использованием регистрации устройства и без нее | При первом входе пользователь выбирает арендатора и остается подключенным к нему. | ✅ | ✅ | ✅ | ✅ | Применяется к зарегистрированным устройствам на корпоративном портале. Для неуправляемых устройств можно выполнить регистрацию Microsoft Entra с помощью приложения Authenticator. |
Сводка
- ✅ Подключение устройств имеет приоритет в Windows.
- ✅ Зарегистрированные устройства выбирают клиент один раз при первоначальном входе.