Introductie
Tegenwoordig strekt beveiliging op de digitale werkplek zich verder uit dan het netwerk van uw organisatie. U wilt weten wie uw gebruikers zijn en wat zij doen met organisatorische gegevens. Het is belangrijk dat mensen de juiste informatie en applicaties op het juiste moment zien, wat resulteert in een goed georganiseerde Workspace.
Als beheerder kunt u voorwaardelijke toegang tot applicaties, gedeelde tegelgroepen en lokale Office-applicaties in Workspace, maar ook in Azure/Microsoft 365 inschakelen. In dit artikel leggen we uit hoe.
Configureer MFA in Azure/Microsoft 365
Er zijn twee manieren om Multi-factor Authenticatie (MFA) in Azure/Microsoft 365 in te stellen. U kunt het globaal voor de hele tenant instellen of voor de Workspace 365 oAuth-applicatie in Azure.
MFA wordt alleen ondersteund wanneer oAuth2 is ingesteld als Single Sign-On-methode (SSO) in Workspace 365. Klik hier om te leren hoe u oAuth2 als SSO-optie configureert.
Microsoft 365-tenant
Om MFA voor uw hele Microsoft 365-tenant in te schakelen, volgt u deze gids: Multifactor-authenticatie instellen voor Microsoft 365
Workspace 365 oAuth-applicatie in Azure
Om voorwaardelijke toegang af te dwingen en aanvullende beleidsregels in te stellen voor de Workspace 365 Azure-applicatie, kunt u deze gids volgen: Wat is voorwaardelijke toegang?
Voorwaardelijke toegang tot gedeelde tegelgroepen en applicaties
Er zijn vier verschillende voorwaarden die u kunt instellen in Workspace 365:
Apparaten
Besturingssystemen
Browsers
IP-bereiken
Door voorwaardelijke toegang voor gedeelde tegelgroepen in te schakelen (klik op het gebruikers-/groepspictogram in een tegelgroep), kunnen Workspace-beheerders de toegang effectiever en efficiënter beheren. Misschien wilt u een bepaalde groep mensen toegang geven tot een gedeelde tegelgroep vanaf desktopapparaten, maar toegang vanaf mobiele apparaten weigeren en als gevolg daarvan de tegelgroep verbergen in hun Workspace.
Het is belangrijk dat mensen de juiste informatie en applicaties op het juiste moment zien, wat resulteert in een goed georganiseerde Workspace. Denk na over welke applicaties u wilt tonen in Workspace en wanneer. Voorwaardelijke toegang tot applicaties kan worden ingeschakeld vanuit de App Store door de app te bewerken. Hier is een voorbeeld:
Denk aan uw gebruikers bij het inschakelen van voorwaardelijke toegang. Niet iedereen zal begrijpen dat sommige apps alleen onder bepaalde voorwaarden toegankelijk zijn en dat ze daarna mogelijk niet zoals verwacht kunnen worden geopend. Om verwarring of vragen te voorkomen, is het belangrijk om deze voorwaarden te overdenken en vooraf met de medewerkers te communiceren.
Zichtbaarheid van applicaties
U kunt ook de zichtbaarheid van de applicatie bepalen:
Dit is alleen relevant voor het formaat van 1x1 of 2x2 tegels.
De tegel is grijs en niet klikbaar, of onzichtbaar.
Wanneer op een grijze tegel wordt geklikt, verschijnt er een melding die de ingestelde voorwaarde(n) uitlegt.
App-onderhoud
Als beheerder kunt u onderhoud uitvoeren aan applicaties vanuit de App Store, waardoor deze gedurende een bepaalde periode niet beschikbaar zijn.
Wanneer u onderhoud uitvoert aan applicaties, informeer de gebruikers van tevoren. En wanneer het zover is, voeg een bericht toe waarom de app in onderhoud is. Dit leidt tot meer begrip, meer geduld en minder frustratie onder de gebruikers.
Voorbeelden
Photoshop: tonen als lokale app of remote app?
Er zijn verschillende manieren om toegang te krijgen tot de app Photoshop. U kunt de app lokaal oproepen via de Local App Launcher, of u kunt dezelfde app beschikbaar maken als een 'remote app' (Clientless RDP). Wanneer een medewerker vanaf een andere locatie en op een ander apparaat werkt, kunt u Photoshop beschikbaar maken als remote app. U verbergt de lokale Photoshop-app en toont alleen de remote app. De medewerker zal het verschil niet merken en kan toch dezelfde applicatie openen zoals verwacht.
Toegang blokkeren vanaf onveilige netwerklocaties en/of niet-ondersteunde apparaten
Op dit moment kunt u geen voorwaardelijke toegangsbeleidsregels instellen voor beheerde en/of onbeheerde apparaten. Dit wordt nog onderzocht.
Voorwaardelijke toegang maakt het mogelijk om toegang tot applicaties te blokkeren vanaf niet-ondersteunde apparaten en/of onveilige netwerklocaties, zoals openbare wifi-netwerken in een trein of een bar. Als u een zorgverlener wilt laten zien dat het niet veilig is om patiëntendossiers te openen op een openbaar wifi-netwerk of op hun telefoon, stel dan voorwaarden in voor IP-bereik* en/of apparaattype voor dergelijke applicaties en maak de tegel grijs. Als ze op de tegel klikken, verschijnt er een melding over de ingestelde voorwaarde(n).
*Met IP-bereiken kunt u kiezen op welk(e) IP-bereik(en) de app beschikbaar is. Zo kunt u de app alleen beschikbaar maken vanaf vertrouwde IP-bereiken, bijvoorbeeld het bedrijfsnetwerk. Dit werkt alleen voor externe IP-adressen, omdat we alleen externe IP-adressen van de Workspace-webserver kunnen zien. U kunt dit bekijken op de ondersteuningspagina in de Workspace. Houd ook rekening met het gebruik van een proxyserver.
App verbergen wanneer er vanaf een mobiel apparaat wordt gewerkt
Veel mensen vertrouwen op hun mobiele telefoon voor werk. Maar u hoeft niet elke applicatie te zien, vooral niet op zo'n klein scherm. Veel van deze informatie is niet altijd relevant. Als beheerder kunt u voorwaardelijke toegang instellen tot applicaties vanuit de App Store in uw Workspace, zodat mensen de juiste informatie en applicaties op de juiste momenten zien. Stel voorwaarden in zodat ze alleen de relevante applicaties zien die goed werken op mobiele telefoons.
Beperkingen van browsers voor applicaties
Sommige apps zijn alleen toegankelijk in specifieke browsers. U kunt deze applicaties nog steeds aanbieden, ongeacht uw voorkeurbrowser. Informeer de gebruiker over de ingestelde browservoorwaarden wanneer hij of zij op de app klikt. De gebruiker kan vervolgens van browser wisselen.
Voorwaardelijke toegang tot lokale Office-applicaties
Voor SharePoint en de bestandsserver(s) kunt u definiëren op welk(e) IP-bereik(en) het starten van lokale Office-applicaties beschikbaar is. Maak het bijvoorbeeld alleen beschikbaar vanaf vertrouwde IP-bereiken (bijv. het bedrijfsnetwerk) en beperk gebruikers buiten dit vertrouwde IP-bereik om documenten te openen met de lokale Office-editors.
Voor meer informatie, ga naar: