Usar Conditional Access con Microsoft Tunnel
Si dentro de nuestro entorno de Microsoft Intune usamos Azure Active Directory (AD) y acceso condicional, podemos usar políticas de acceso condicional para bloquear el acceso del dispositivo a la puerta de enlace VPN de Microsoft Tunnel. Para admitir la integración de Acceso condicional y Microsoft Tunnel, debemos utilizar Azure AD PowerShell para permitir que nuestros usuarios admitan Microsoft Tunnel. Después de permitir la admisión de Microsoft Tunnel, podemos crear políticas de acceso condicional que se apliquen a la aplicación Microsoft Tunnel. Como primer paso en un equipo de prueba con Windows 10/11 vamos a descargar e instalar el modulo de AzureAD Powershell. Podemos usar las credenciales de Global Administrator o Application Administrator para correr el script. Abrimos Powershell con privilegios de Administrador y deshabilitamos la restricción de ejecución de scripts (solamente en caso de ser necesario). Set-ExecutionPolicy -executionPolicy Unrestricted […]