Käytä Defender for Cloud Apps ehdollisten käyttöoikeuksien sovellusohjausobjektia
Tässä artikkelissa on yleiskatsaus siitä, miten voit Microsoft Defender for Cloud Apps sovellusten hallinnan avulla luoda käyttöoikeus- ja istuntokäytäntöjä. Ehdollisen Access-sovelluksen hallinta tarjoaa reaaliaikaisen valvonnan ja hallinnan käyttäjien pääsylle pilvisovelluksiin.
Ehdollisen Access-sovelluksen hallinnan käyttötyönkulku (esikatselu)
Seuraavassa kuvassa näytetään ehdollisten käyttöoikeuksien sovelluksen hallinnan määrittämisen ja toteuttamisen korkean tason prosessi:
Mitä tunnistetietopalvelua käytät?
Ennen kuin aloitat Ehdollisten käyttöoikeuksien sovelluksen hallinnan käytön, selvitä, hallitseeko Microsoft Entra sovelluksiasi vai toista tunnistetietopalvelua (IdP).
Microsoft Entra sovellukset lisätään automaattisesti ehdollisten käyttöoikeuksien sovellusten hallintaan, ja ne ovat heti käytettävissäsi käyttöoikeus- ja istuntokäytännön ehdoissa (esikatselu). Voidaan lisätä manuaalisesti, ennen kuin voit valita ne käyttöoikeus- ja istuntokäytäntöehdoissa.
Sovellukset, jotka käyttävät muita kuin Microsoft idP:itä , on otettava käyttöön manuaalisesti, ennen kuin voit valita ne käyttöoikeus- ja istuntokäytäntöehdoissa.
Jos käsittelet muun kuin Microsoft IdP:n luettelosovellusta, määritä IdP:n ja Defender for Cloud Apps välinen integrointi, jotta kaikki luettelosovellukset voidaan ottaa käyttöön. Lisätietoja on kohdassa Muiden kuin Microsoft IdP -luettelosovellusten käyttöönotto ehdollisten käyttöoikeuksien sovellusohjausta varten.
Jos käytät mukautettuja sovelluksia, sinun on sekä määritettävä IdP: n ja Defender for Cloud Apps välinen integrointi että myös jokaisen mukautetun sovelluksen käyttöönotto. Lisätietoja on artikkelissa Muiden kuin Microsoft IdP:n mukautettujen sovellusten käyttöönotto ehdollisten käyttöoikeuksien sovellusten hallinnassa.
Mallitoimintosarjoja
Seuraavissa artikkeleissa on esimerkkiprosesseja muun kuin Microsoft IdP:n määrittämiseen toimimaan Defender for Cloud Apps kanssa:
Edellytykset:
- Varmista, että palomuurimääritykset mahdollistavat liikenteen kaikista verkkovaatimuksissa luetelluista IP-osoitteista.
- Varmista, että sovelluksella on täydellinen varmenneketju. Keskeneräiset tai osittaiset varmenneketjut saattavat johtaa odottamattomaan toimintaan sovelluksissa, kun niitä valvotaan ehdollisten käyttöoikeuksien sovellusten hallintakäytäntöjen avulla.
Luo Microsoft Entra ID ehdollinen käyttöoikeuskäytäntö
Jotta käyttöoikeus- tai istuntokäytäntö toimisi, sinulla on oltava myös Microsoft Entra ID ehdollinen käyttöoikeuskäytäntö, joka luo oikeudet liikenteen hallintaan.
Tästä prosessista on upotettu malli käyttöoikeus - ja istuntokäytännön luontidokumentaatioon.
Lisätietoja on tiedoissa Ehdollisten käyttöoikeuksien käytännöt ja Ehdollisen käyttöoikeuden käytännön luominen.
Käyttöoikeus- ja istuntokäytäntöjen luominen
Kun olet vahvistanut, että sovelluksesi on otettu käyttöön joko automaattisesti, koska sovellukset on Microsoft Entra ID, tai manuaalisesti ja sinulla on valmis Microsoft Entra ID ehdollisen käyttöoikeuden käytäntö, voit jatkaa käyttöoikeus- ja istuntokäytäntöjen luomista mihin tahansa tarvitsemaasi skenaarioon.
Lisätietoja on seuraavissa artikkeleissa:
- Defender for Cloud Apps käyttöoikeuskäytännön luominen
- Defender for Cloud Apps istuntokäytännön luominen
Käytäntöjen testaaminen
Muista testata käytäntöjäsi ja päivittää kaikki ehdot tai asetukset tarvittaessa. Lisätietoja on seuraavissa artikkeleissa:
Aiheeseen liittyvä sisältö
Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.