以前、
こちらでAzure ADとClearPass Onboardの連携について解説しましたが、
Azure AD の利用が増えてくると、MDM/MAM の機能であるIntuneの利用も増えてくると思います。
ClearPassはExtensionという外部連携のAPIをもっていて、Intuneとも連携することができます。
Intuneと連携することで、端末のステータス情報によって、認証許可・拒否の判断をしたり、
ネットワークデバイスに適用するロールを決めることができるようになります。
連携の構成イメージは以下のようになります。
ClearPassはネットワークに接続してきた端末の情報を Endpoint Repository というデータベースに収集しています。
Intune から取得した端末の属性情報を、このEndpoint Repository にインポートし、
認証時の認可ソースでこのEndpoint Repository を指定することで、認証時にIntuneの情報を使うことができるようになります。
Endpoint Repository にIntuneからインポートされた情報の例
ClearPass と Intune のインテグレーション設定ガイドは
こちらにあるので、興味がある方は是非一度利用してみて下さい。
Intune から取得できる情報の一覧も、このガイドに記載されています。
ClearPass と MDM/MAM の Intune 連携で、セキュアなネットワークを構築しましょう。
#Blog #ClearPass
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------