Jaa

Käyttäjätietojen hallitsemista laitteista, joissa on ehdollisten käyttöoikeuksien sovelluksen hallinta

  • Artikkeli

Haluat ehkä lisätä käytäntöön ehtoja siitä, onko laitetta hallittu vai ei. Voit tunnistaa laitteen tilan määrittämällä käyttöoikeus- ja istuntokäytännöt tiettyjen ehtojen tarkistamista varten sen mukaan, onko sinulla Microsoft Entra vai ei.

Tarkista laitehallinta Microsoft Entra avulla

Jos sinulla on Microsoft Entra, tarkista käytäntösi Microsoft Intune yhteensopivista laitteista tai Microsoft Entra yhdistelmäliitetyistä laitteista.

Microsoft Entra Ehdollinen käyttö mahdollistaa Intune-yhteensopivien ja Microsoft Entra yhdistelmäliittämän laitetietojen välittämisen suoraan Defender for Cloud Apps. Luo sitten käyttöoikeus- tai istuntokäytäntö, joka ottaa huomioon laitteen tilan. Lisätietoja on kohdassa Mikä on laitteen tunnistetiedot?

Huomautus

Jotkin selaimet saattavat vaatia lisämäärityksiä, kuten laajennuksen asentamista. Lisätietoja on artikkelissa Ehdollisen käytön selaimen tuki.

Tarkista laitehallinta ilman Microsoft Entra

Jos sinulla ei ole Microsoft Entra, tarkista, onko asiakasvarmenteet luotettavassa ketjussa. Käytä jo olemassa olevia asiakasvarmenteita, jotka on jo otettu käyttöön organisaatiossasi, tai ota käyttöön uusia asiakasvarmenteita hallittuihin laitteisiin.

Varmista, että asiakasvarmenne on asennettu käyttäjäsäilöön eikä tietokonesäilöön. Sen jälkeen voit määrittää käyttöoikeus- ja istuntokäytännöt kyseisten varmenteiden mukanaolon avulla.

Kun varmenne on ladattu ja asianmukainen käytäntö on määritetty, Defender for Cloud Apps pyytää selainta esittämään SSL-/TLS-asiakasvarmenteet, kun kyseinen istunto kulkee Defender for Cloud Apps ja ehdollisten käyttöoikeuksien sovelluksen hallinnan läpi. Selain tarjoaa SSL/TLS-asiakasvarmenteet, jotka on asennettu yksityisellä avaimella. Tämä varmenteen ja yksityisen avaimen yhdistelmä tehdään käyttämällä PKCS #12 -tiedostomuotoa, joka on yleensä .p12 tai .pfx.

Kun asiakasvarmenteen tarkistus suoritetaan, Defender for Cloud Apps tarkistaa seuraavat ehdot:

  • Valittu asiakasvarmenne on kelvollinen, ja se on oikean päämyöntäjän tai välitason varmenteiden myöntäjän alaisuudessa.
  • Varmennetta ei kumota (jos kumouksen kumouksen käyttöoikeus on käytössä).

Huomautus

Useimmat selaimet tukevat asiakasvarmenteen tarkistusta. Mobiili- ja työpöytäsovellukset hyödyntävät kuitenkin usein sisäisiä selaimia, jotka eivät ehkä tue tätä tarkistusta ja vaikuttavat näin ollen näiden sovellusten todentamiseen.

Määritä käytäntö käyttämään laitehallintaa asiakasvarmenteiden kautta

Jos haluat pyytää todentamista asianmukaisilta laitteilta asiakasvarmenteiden avulla, tarvitset X.509-pää- tai keskitason varmenteiden myöntäjän (CA) SSL/TLS-varmenteen, joka on muotoiltu muotoon . PEM-tiedosto . Varmenteissa on oltava varmenteiden myöntäjän julkinen avain, jota käytetään istunnon aikana esitettyjen asiakasvarmenteiden allekirjoittamiseen.

Lataa varmenteiden päävarmenteet tai keskitason varmenteet Defender for Cloud Apps Asetukset > Pilvisovellukset > Ehdollisen käyttöoikeuden sovelluksen hallinta > Laitteen tunnussivulla.

Kun varmenteet on ladattu, voit luoda käyttöoikeus- ja istuntokäytäntöjä laitetunnisteen ja kelvollisen asiakasvarmenteen perusteella.

Voit testata, miten tämä toimii, käyttämällä varmenteiden päämyöntäjän ja asiakasvarmenteen mallia seuraavasti:

  1. Lataa varmenteiden päämyöntäjänmallivarmenne ja asiakasvarmenne.
  2. Lataa varmenteiden päämyöntäjä Defender for Cloud Apps.
  3. Asenna asiakasvarmenne asianmukaisiin laitteisiin. Salasana on Microsoft.

Aiheeseen liittyvä sisältö

Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.