Sdílet prostřednictvím

Kurz: Správa přístupu a zabezpečení aplikací

  • Článek

Správce IT ve společnosti Fabrikam přidal a nakonfiguroval aplikaci z galerie aplikací Microsoft Entra. Teď musí porozumět funkcím, které jsou k dispozici pro správu přístupu k aplikaci, a zajistit, aby byla aplikace zabezpečená. Pomocí informací v tomto kurzu se správce naučí:

  • Udělení souhlasu pro aplikaci jménem všech uživatelů
  • Povolení vícefaktorového ověřování za účelem lepšího zabezpečení přihlašování
  • Sdělení termínu použití uživatelům aplikace
  • Vytvoření kolekce na portálu Moje aplikace

Požadavky

  • Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
  • Jedna z následujících rolí: Správce privilegovaných rolí, Správce cloudových aplikací nebo Správce aplikací.
  • Podniková aplikace, která je nakonfigurovaná v tenantovi Microsoft Entra ID.
  • Alespoň jeden uživatelský účet byl přidán a přiřazen k aplikaci. Další informace najdete v tématu Rychlý start: Vytvoření a přiřazení uživatelského účtu.

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

U aplikace, kterou správce přidal do svého tenanta, ho chce nastavit tak, aby ho mohli používat všichni uživatelé v organizaci a nemuseli o jeho použití žádat jednotlivě. Aby se zabránilo nutnosti souhlasu uživatele, může udělit souhlas pro aplikaci jménem všech uživatelů v organizaci. Další informace najdete v tématu Přehled souhlasu a oprávnění.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím> identit.>
  3. Vyberte aplikaci, ke které chcete udělit souhlas správce v rámci celého tenanta.
  4. V části Zabezpečení vyberte Oprávnění.
  5. Pečlivě zkontrolujte oprávnění, která aplikace vyžaduje. Pokud souhlasíte s oprávněními, která aplikace vyžaduje, vyberte Udělit souhlas správce.

Vytvořte zásady podmíněného přístupu

Správce chce mít jistotu, že se k aplikaci můžou bezpečně přihlásit jenom uživatelé, které přiřazují. K tomu můžou nakonfigurovat zásady podmíněného přístupu pro skupinu uživatelů, kteří vynucují vícefaktorové ověřování. Další informace najdete v tématu Co je podmíněný přístup?

Vytvoření skupiny

Správcům je jednodušší spravovat přístup k aplikaci tím, že všem uživatelům aplikace přiřadíte skupinu. Správce pak může spravovat přístup na úrovni skupiny.

  1. V levé nabídce přehledu tenanta vyberte Skupiny>všechny skupiny.
  2. V horní části podokna vyberte Možnost Nová skupina .
  3. Jako název skupiny zadejte MFA-Test-Group .
  4. Vyberte možnost Žádné členy a pak zvolte uživatelský účet, který jste přiřadili aplikaci.
  5. Vyberte Vytvořit.

Vytvoření zásad podmíněného přístupu pro skupinu

  1. V levé nabídce přehledu tenanta vyberte Možnost Ochrana.
  2. Vyberte Podmíněný přístup, vyberte + Nová zásada a pak vyberte Vytvořit novou zásadu.
  3. Zadejte název zásady, například pilotní nasazení vícefaktorového ověřování.
  4. V části Přiřazení vyberte Uživatelé nebo identity úloh.
  5. Na kartě Zahrnout zvolte Vybrat uživatele a skupiny a pak vyberte Uživatelé a skupiny.
  6. Vyhledejte a vyberte skupinu MFA-Test-Group , kterou jste vytvořili dříve, a pak zvolte Vybrat.
  7. Nevybírejte možnost Vytvořit , do zásady v další části přidáte vícefaktorové ověřování.

Konfigurace vícefaktorového ověřování

V tomto kurzu může správce najít základní kroky ke konfiguraci aplikace, ale než začne, měli by zvážit vytvoření plánu vícefaktorového ověřování. Další informace naleznete v tématu Plánování nasazení vícefaktorového ověřování Microsoft Entra.

  1. V části Cloudové aplikace nebo akce vyberte Žádné cloudové aplikace, akce nebo kontexty ověřování. Pro účely tohoto kurzu na kartě Zahrnout zvolte Vybrat prostředky.
  2. Vyhledejte a vyberte aplikaci a pak vyberte Vybrat.
  3. V části Řízení přístupu a Udělení vyberte 0 vybraných ovládacích prvků.
  4. Zaškrtněte políčko Vyžadovat vícefaktorové ověřování a pak zvolte Vybrat.
  5. Nastavte Povolit zásadu na Zapnuto.
  6. Pokud chcete použít zásady podmíněného přístupu, vyberte Vytvořit.

Testování vícefaktorového ověřování

  1. Otevřete nové okno prohlížeče v režimu InPrivate nebo anonymním režimu a přejděte na adresu URL aplikace.
  2. Přihlaste se pomocí uživatelského účtu, který jste přiřadili aplikaci. Musíte se zaregistrovat a používat vícefaktorové ověřování Microsoft Entra. Podle pokynů dokončete proces a ověřte, že jste se úspěšně přihlásili do Centra pro správu Microsoft Entra.
  3. Zavřete okno prohlížeče.

Vytvoření výrazu terms of use

Juan chce před zahájením používání aplikace zajistit, aby se uživatelům věděly určité podmínky a ujednání. Další informace naleznete v tématu Microsoft Entra terms of use.

  1. V Microsoft Wordu vytvořte nový dokument.
  2. Zadejte Moje podmínky použití a pak dokument uložte do počítače jako mytou.pdf.
  3. V části Spravovat v nabídce Podmíněný přístup vyberte Podmínky použití.
  4. V horní nabídce vyberte + Nové termíny.
  5. Do textového pole Název zadejte Moje tou.
  6. Do textového pole Zobrazovaný název zadejte Moje TOU.
  7. Nahrajte své podmínky použití souboru PDF.
  8. V případě jazyka vyberte angličtinu.
  9. V části Vyžadovat, aby uživatelé rozbalili podmínky použití, vyberte Zapnuto.
  10. Pokud chcete vynutit použití šablon zásad podmíněného přístupu, vyberte Vlastní zásady.
  11. Vyberte Vytvořit.

Přidání podmínek použití do zásad

  1. V levé nabídce přehledu tenanta vyberte Možnost Ochrana.
  2. Vyberte podmíněný přístup a pak zásady. V seznamu zásad vyberte zásadu pilotního vícefaktorového ověřování.
  3. V části Řízení přístupu a Udělení vyberte vybraný odkaz ovládacích prvků.
  4. Vyberte Můj tou.
  5. Vyberte Vyžadovat všechny vybrané ovládací prvky a pak zvolte Vybrat.
  6. Zvolte Uložit.

Vytvoření kolekce na portálu Moje aplikace

Portál Moje aplikace umožňuje správcům a uživatelům spravovat aplikace používané v organizaci. Další informace najdete v tématu Prostředí koncového uživatele pro aplikace.

Poznámka:

Aplikace se zobrazí jenom na portálu Moje aplikace uživatele po přiřazení uživatele k aplikaci a aplikace je nakonfigurovaná tak, aby byla viditelná pro uživatele. Informace o tom, jak aplikaci zobrazit uživatelům, najdete v tématu Konfigurace vlastností aplikace.

Ve výchozím nastavení jsou všechny aplikace uvedeny společně na jedné stránce. Kolekce ale můžete použít k seskupení souvisejících aplikací a jejich prezentaci na samostatné kartě, což usnadňuje jejich nalezení. Kolekce můžete například použít k vytvoření logických seskupení aplikací pro konkrétní role úloh, úkoly, projekty atd. V této části vytvoříte kolekci a přiřadíte ji uživatelům a skupinám.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím> identit .>
  3. V části Spravovat vyberte Kolekce spouštěčů> aplikací.
  4. Vyberte Nová kolekce. Na stránce Nová kolekce zadejte název kolekce (v názvu se doporučuje nepoužívat kolekci). Pak zadejte popis.
  5. Vyberte kartu Aplikace. Vyberte + Přidat aplikaci a potom na stránce Přidat aplikace vyberte všechny aplikace, které chcete přidat do kolekce, nebo pomocí vyhledávacího pole vyhledejte aplikace.
  6. Až přidávání aplikací dokončíte, vyberte Přidat. Zobrazí se seznam vybraných aplikací. Pomocí šipek můžete změnit pořadí aplikací v seznamu.
  7. Vyberte kartu Vlastníci. Vyberte + Přidat uživatele a skupiny a potom na stránce Přidat uživatele a skupiny vyberte uživatele nebo skupiny, ke kterému chcete přiřadit vlastnictví. Až vyberete uživatele a skupiny, zvolte Vybrat.
  8. Vyberte kartu Uživatelé a skupiny. Vyberte + Přidat uživatele a skupiny a potom na stránce Přidat uživatele a skupiny vyberte uživatele nebo skupiny, ke kterému chcete kolekci přiřadit. Nebo pomocí vyhledávacího pole najděte uživatele nebo skupiny. Až vyberete uživatele a skupiny, zvolte Vybrat.
  9. Vyberte Zkontrolovat a vytvořit a potom vyberte Vytvořit. Zobrazí se vlastnosti nové kolekce.

Kontrola kolekce na portálu Moje aplikace

  1. Otevřete nové okno prohlížeče v režimu InPrivate nebo anonymním režimu a přejděte na portál Moje aplikace.
  2. Přihlaste se pomocí uživatelského účtu, který jste přiřadili aplikaci.
  3. Zkontrolujte, jestli se kolekce, kterou jste vytvořili, zobrazí na portálu Moje aplikace.
  4. Zavřete okno prohlížeče.

Vyčištění prostředků

Prostředky můžete zachovat pro budoucí použití nebo pokud nebudete prostředky vytvořené v tomto kurzu dál používat, odstraňte je pomocí následujícího postupu.

Odstranění aplikace

  1. V nabídce vlevo vyberte Podnikové aplikace. Otevře se podokno Všechny aplikace, ve kterém se zobrazí seznam aplikací ve vašem tenantovi Microsoft Entra. Vyhledejte a vyberte aplikaci, kterou chcete odstranit.
  2. V části Správa v nabídce vlevo vyberte Vlastnosti.
  3. V horní části podokna Vlastnosti vyberte Odstranit a pak výběrem možnosti Ano potvrďte, že chcete aplikaci odstranit z tenanta Microsoft Entra.

Odstranění zásad podmíněného přístupu

  1. Vyberte Podnikové aplikace.
  2. V části Ochrana vyberte Podmíněný přístup.
  3. Vyhledejte a vyberte Pilotní vícefaktorové ověřování.
  4. V horní části podokna vyberte Odstranit .

Odstranění skupiny

  1. Vyberte skupiny identit>.
  2. Na stránce Všechny skupiny vyhledejte a vyberte skupinu MFA-Test-Group.
  3. Na stránce přehledu vyberte Odstranit.

Další kroky

Informace o tom, jak zajistit, aby vaše aplikace byla v pořádku a správně se používala, najdete v tématu:

Řízení a monitorování aplikace