微軟即將在 Windows 11 上推出對 Microsoft Azure 證實服務(MAA)的支援。該公司昨天宣布,這項功能將於八月中旬開始向所有企業客戶進行推廣。
目前,Windows 11和Windows 10使用Windows裝置健康證實(DHA)服務進行客戶端裝置證實。配置服務提供者(CSP)從Windows設備的可信任平台模組(TPM)收集啟動日誌和審計訊息。TPM是一種基於硬體的安全組件,有助於保護Windows啟動過程免受組織或啟動組織惡意軟體的影響。然後,裝置健康證實數據將傳送到啟用DHA的移動裝置管理解決方案中。
微軟解釋說,新的Azure證實服務為Windows 11提供了一種簡化的證實方法。這一統一解決方案旨在遠距驗證平台的可信性。此發布還將為移動裝置管理解決方案提供商帶來一些改進。
微軟解釋道:“如果您設置任何Windows 10/11符合性政策-裝置健康設定,Windows 11裝置將開始使用基於Intune租戶位置的MAA證實提供者。您可能需要確保沒有防火牆政策阻止訪問新的Intune MAA證實提供者用於Windows 11的位置。對於使用任何裝置健康設定的指派符合性政策的Windows 11裝置,如果它們無法訪問其位置的MAA證實端點,則將不符合符合性標準。”
微軟 Azure 證實服務不支援 Windows 10
微軟僅計劃為Windows 11裝置添加Azure證實支援。該公司確認這一變更不會影響Windows 10客戶端,其仍將繼續使用 DHA 進行裝置健康證實報告。
微軟指出,IT 管理員需要確保防火牆規則不會阻擋基於 Intune 租戶位置的特定端點的出站 HTTPS/443 流量。您可以前往 Intune 管理中心 >> 租戶管理 >> 租戶狀態 >> 租戶詳細訊息來追蹤租戶位置。
Comments are closed, but trackbacks and pingbacks are open.