Del via

Selvstudium: Kræv trinvis godkendelse (godkendelseskontekst) ved risikobelagt handling

  • Artikel

Som it-administrator i dag sidder du fast mellem en sten og et hårdt sted. Du vil gøre det muligt for dine medarbejdere at være produktive. Det betyder, at medarbejderne skal have adgang til apps, så de kan arbejde når som helst fra enhver enhed. Du vil dog gerne beskytte virksomhedens aktiver, herunder beskyttede og privilegerede oplysninger. Hvordan kan du give medarbejderne adgang til dine cloudapps og samtidig beskytte dine data?

Dette selvstudium giver dig mulighed for at evaluere Microsoft Entra politikker for betinget adgang, når brugerne foretager følsomme handlinger under en session.

Truslen

En medarbejder, der er logget på SharePoint Online fra virksomhedens kontor. Under den samme session, deres IP-adresse registreret uden for virksomhedens netværk. Måske gik de til kaffebaren nedenunder, eller måske blev deres token kompromitteret eller stjålet af en ondsindet hacker.

Løsningen

Beskyt din organisation ved at kræve, at Microsoft Entra politikker for betinget adgang skal revurderes under følsomme sessionsaktiviteter Defender for Cloud Apps appen betinget adgang.

Forudsætninger

  • En gyldig licens til Microsoft Entra ID P1-licens

  • Din cloudapp, i dette tilfælde SharePoint Online, konfigureret som en Microsoft Entra ID-app og ved hjælp af SSO via SAML 2.0 eller OpenID Connect

  • Sørg for, at appen er installeret til Defender for Cloud Apps

Opret en politik for at gennemtvinge trinvis godkendelse

Defender for Cloud Apps sessionspolitikker giver dig mulighed for at begrænse en session baseret på enhedens tilstand. Hvis du vil opnå kontrol over en session ved hjælp af enheden som en betingelse, skal du oprette både en politik for betinget adgang og en sessionspolitik.

Sådan opretter du din politik:

  1. I Microsoft Defender-portalen under Cloud Apps skal du gå til Politikker –>Politikadministration.

  2. På siden Politikker skal du vælge Opret politik efterfulgt af Sessionspolitik.

  3. På siden Opret sessionspolitik skal du give politikken et navn og en beskrivelse. Kræv f.eks. trinvis godkendelse ved downloads fra SharePoint Online fra ikke-administrerede enheder.

  4. Tildel en politik alvorsgrad og kategori.

  5. For kontrolelementtypen Session skal du vælge Bloker aktiviteter,Uploadaf kontrolfil (med inspektion),Download kontrolfil (med inspektion).

  6. Under Aktivitetskilde i sektionen Aktiviteter, der stemmer overens med alle følgende , skal du vælge filtrene:

    • Enhedskode: Vælg Er ikke lig med, og vælg derefter Intune kompatibel, Microsoft Entra hybridtilsluttede eller gyldigt klientcertifikat. Dit valg afhænger af den metode, der bruges i din organisation til at identificere administrerede enheder.

    • App: Vælg Automatiseret Azure AD onboarding, og vælg derefter SharePoint Online på listen.

    • Brugere: Vælg de brugere, du vil overvåge.

  7. Under Aktivitetskilde i afsnittet Filer, der stemmer overens med alle følgende skal du angive følgende filtre:

    • Følsomhedsmærkater: Hvis du bruger følsomhedsmærkater fra Microsoft Purview Information Protection, skal du filtrere filerne ud fra en bestemt Microsoft Purview Information Protection følsomhedsmærkat.

    • Vælg Filnavn eller Filtype for at anvende begrænsninger baseret på filnavn eller type.

  8. Aktivér indholdskontrol for at aktivere den interne DLP for at scanne dine filer for følsomt indhold.

  9. Under Handlinger skal du vælge Kræv trinvis godkendelse.

    Bemærk!

    Dette kræver, at godkendelseskonteksten oprettes i Microsoft Entra ID.

  10. Angiv de beskeder, du vil modtage, når politikken matches. Du kan angive en grænse, så du ikke modtager for mange beskeder. Vælg, om beskederne skal hentes som en mail.

  11. Vælg Opret.

Valider din politik

  1. Hvis du vil simulere denne politik, skal du logge på appen fra en ikke-administreret enhed eller en netværksplacering, der ikke er virksomhedens. Prøv derefter at downloade en fil.

  2. Du skal udføre den handling, der er konfigureret i politikken for godkendelseskontekst.

  3. I Microsoft Defender-portalen under Cloud Apps skal du gå til Politikker –>Politikadministration. Vælg derefter den politik, du har oprettet, for at få vist politikrapporten. Der vises snart et sessionspolitikmatch.

  4. I politikrapporten kan du se, hvilke logon der omdirigeres til Microsoft Defender for Cloud Apps til sessionskontrol, og hvilke filer der blev downloadet eller blokeret fra de overvågede sessioner.

Næste trin

Sådan opretter du en adgangspolitik

Sådan opretter du en sessionspolitik

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.