Muut kuin Microsoft IdP:n mukautetut sovellukset ehdollisten käyttöoikeuksien sovellusohjausta varten

Microsoft Defender for Cloud -sovellusten käyttöoikeuksien ja istuntojen ohjausobjektit toimivat sekä luetteloiden että mukautettujen sovellusten kanssa. Vaikka Microsoft Entra ID sovellukset lisätään automaattisesti käyttämään Ehdollisen käytön sovelluksen ohjausobjektia, sinun on otettava sovellus käyttöön manuaalisesti, jos käytät muuta kuin Microsoft IdP:tä.

Tässä artikkelissa kerrotaan, miten voit sekä määrittää IdP:si toimimaan Defender for Cloud Apps kanssa että lisätä sitten kunkin mukautetun sovelluksen manuaalisesti. Sen sijaan muun kuin Microsoft IdP:n luettelosovellukset lisätään automaattisesti, kun määrität integroinnin IdP:n ja Defender for Cloud Apps välillä.

Ennakkovaatimukset

• Organisaatiollasi on oltava seuraavat käyttöoikeudet, jotta ehdollisten käyttöoikeuksien sovellusten hallintaa voi käyttää:

  • Tunnistetietopalvelusi (IdP) ratkaisun edellyttämä käyttöoikeus
  • Microsoft Defender for Cloud Apps

• Sovellukset on määritettävä kertakirjautumisella

• Sovellukset on määritettävä SAML 2.0 -todennusprotokollan avulla.

Järjestelmänvalvojien lisääminen sovellukseen perehdytys- ja ylläpitoluetteloon

1. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset > Ehdollisen käytön sovellusten hallintasovelluksen > perehdytys/ylläpito.

2. Anna niiden käyttäjien käyttäjänimet tai sähköpostit, jotka perehdytävät sovellustasi, ja valitse sitten Tallenna.

Lisätietoja on Hallinta Näytä -työkalurivin vianmäärityksen ohjeartikkelissa.

Määritä IdP toimimaan Defender for Cloud Apps kanssa

Tässä ohjeessa kuvataan, miten sovellusistuntoja reititetään muista IdP-ratkaisuista Defender for Cloud Apps.

Vihje

Seuraavissa artikkeleissa on yksityiskohtaisia esimerkkejä tästä menettelystä:

• PingOne IdP:n määrittäminen
• AD FS IdP:n määrittäminen
• Okta IdP:n määrittäminen

IdP:n määrittäminen toimimaan Defender for Cloud Apps kanssa:

1. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset Yhdistettyjen sovellusten >> ehdollisen käytön sovellusten hallintasovellukset.

2. Valitse Ehdollisten käyttöoikeuksien sovellusten hallinta - sivulla + Lisää.

3. Valitse Lisää SAML-sovellus tunnistetietopalvelusi kanssa -valintaikkunassa avattava Hae sovellusta -valikko ja valitse sitten sovellus, jonka haluat ottaa käyttöön. Kun sovellus on valittuna, valitse Käynnistä ohjattu toiminto.

4. Lataa ohjatun toiminnon SOVELLUKSEN TIEDOT - sivulla metatietotiedosto sovelluksestasi tai anna sovelluksen tiedot manuaalisesti.

   Varmista, että annat seuraavat tiedot:

   • Vahvistus-kuluttajapalvelun URL-osoite. Tämä on URL-osoite, jota sovelluksesi käyttää SAML-vahvistusten vastaanottamiseen IdP:stä.
   • SAML-varmenne, jos sovelluksesi tarjoaa varmenteen. Valitse tällaisissa tapauksissa Käytä ... SAML-varmennevaihtoehto ja lataa varmennetiedosto sitten palvelimeen.

   Kun olet valmis, jatka valitsemalla Seuraava .

5. Voit määrittää uuden mukautetun sovelluksen IdP:n portaalissa ohjatun toiminnon KÄYTTÄJÄTIETOJEN TOIMITTAJA -sivulla ohjeiden mukaisesti.

   Huomautus

   Tarvittavat vaiheet voivat vaihdella IdP:si mukaan. Suosittelemme, että suoritat ulkoisen määrityksen seuraavista syistä kuvatulla tavalla:

   • Jotkin tunnistetietopalvelut eivät salli valikoiman tai luettelosovelluksen SAML-määritteiden tai URL-ominaisuuksien muuttamista.
   • Kun määrität mukautetun sovelluksen, voit testata sovellusta Defender for Cloud Apps käytön ja istunnon ohjausobjekteilla muuttamatta organisaatiosi aiemmin määritettyä toimintaa.

   Kopioi sovelluksesi kertakirjautumisen määritystiedot myöhempää käyttöä varten tässä toimintosarjassa. Kun olet valmis, jatka valitsemalla Seuraava .

6. Jatka ohjatun toiminnon TUNNISTETIETOJEN TOIMITTAJA - sivulla, lataa metatietotiedosto IdP:stä tai anna sovelluksen tiedot manuaalisesti.

   Varmista, että annat seuraavat tiedot:

   • Kertakirjauspalvelun URL-osoite. Tämä on URL-osoite, jota IdP käyttää kertakirjauspyyntöjen vastaanottamiseen.
   • SAML-varmenne, jos IdP tarjoaa sellaisen. Valitse tällaisissa tapauksissa Käytä tunnistetietopalvelun SAML-varmennetta -vaihtoehto ja lataa varmennetiedosto palvelimeen.

7. Jatkamalla ohjatun toiminnon TUNNISTETIETOJEN TOIMITTAJA - sivulla kopioi sekä kertakirjauksen URL-osoite että kaikki määritteet ja arvot käytettäväksi myöhemmin tässä toimintosarjassa.

   Kun olet valmis, jatka valitsemalla Seuraava .

8. Selaa IdP-portaaliin ja anna idp-määritykseen kopioimasi arvot. Yleensä nämä asetukset löytyvät IdP:n mukautetun sovelluksen asetusalueelta.

   1. Anna sovelluksesi kertakirjautumisen URL-osoite, jonka olit kopioinut edellisestä vaiheesta. Jotkin palveluntarjoajat saattavat viitata kertakirjautumisen URL-osoitteeseen Vastauksen URL-osoitteena.

   2. Lisää edellisestä vaiheesta kopioimasi määritteet ja arvot sovelluksen ominaisuuksiin. Jotkin palveluntarjoajat saattavat kutsua niitä käyttäjän määritteiksi tai väiteiksi.

      Jos määritteissäsi on enintään 1 024 merkkiä uusia sovelluksia varten, luo ensin sovellus ilman asianmukaisia määritteitä ja lisää ne myöhemmin muokkaamalla sovellusta.

   3. Varmista, että nimesi tunniste on sähköpostiosoitteen muodossa.

   4. Muista tallentaa asetukset, kun olet valmis.

9. Defender for Cloud Apps ohjatun toiminnon APP CHANGES -sivulla kopioi SAML-kertakirjautumisen URL-osoite ja lataa Microsoft Defender for Cloud Apps SAML -varmenne. SAML:n kertakirjautumisen URL-osoite on sovelluksesi mukautettu URL-osoite, kun sitä käytetään ehdollisten käyttöoikeuksien sovellusten hallinnan Defender for Cloud Apps kanssa.

10. Selaa sovelluksesi portaaliin ja määritä kertakirjautumisasetukset seuraavasti:

    1. (Suositus) Luo varmuuskopio nykyisistä asetuksistasi.
    2. Korvaa tunnistetietopalvelun URL-kirjautumiskentän arvo Defender for Cloud Apps SAML-kertakirjautumisen URL-osoitteella, jonka kopioit edellisessä vaiheessa. Tämän kentän tietty nimi voi vaihdella sovelluksesi mukaan.
    3. Lataa edellisessä vaiheessa lataamasi Defender for Cloud Apps SAML-varmenne.
    4. Muista tallentaa muutokset.

11. Viimeistele määritys valitsemalla ohjatussa toiminnossa Valmis .

Kun olet tallentanut sovelluksesi kertakirjautumisasetukset Defender for Cloud Apps mukauttamien arvojen kanssa, kaikki sovellukseen liittyvät kirjautumispyynnöt reititetään, vaikka Defender for Cloud Apps ja ehdollisten käyttöoikeuksien sovellusohjausobjektit.

Huomautus

Defender for Cloud Apps SAML -varmenne on voimassa yhden vuoden. Kun se on vanhentunut, sinun on luotava uusi.

Tuo sovelluksesi käyttöön ehdollisten käyttöoikeuksien sovellusohjausta varten

Jos käsittelet mukautettua sovellusta, jota ei täytetä automaattisesti sovellusluettelossa, sinun on lisättävä se manuaalisesti.

Voit tarkistaa, onko sovelluksesi jo lisätty:

1. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset Yhdistetyt > sovellukset > Ehdollisen käytön sovellusten hallintasovellukset.

2. Valitse sovellus: Valitse sovellukset... avattava valikko, josta voit etsiä sovellustasi.

Jos sovelluksesi on jo luettelossa, jatka sen sijaan luettelosovellusten toimintosarjaa.

Sovelluksen lisääminen manuaalisesti:

1. Jos sinulla on uusia sovelluksia, näet sivun yläreunassa bannerin, jossa ilmoitetaan, että sinulla on uusia sovelluksia perehdytettävänä. Näet ne valitsemalla Näytä uudet sovellukset - linkin.

2. Etsi Etsityt Azure AD sovellukset -valintaikkunassa sovelluksesi, esimerkiksi kirjautumisen URL-arvon mukaan. Valitse + painike ja lisää se sitten mukaan mukautettuna sovelluksena.

Asenna päävarmenteet

Varmista, että käytät oikeita nykyisen varmenteen myöntäjän tai seuraavan varmenteen myöntäjän varmenteita kullekin sovelluksellesi.

Asenna varmenteet toistamalla seuraavat vaiheet kunkin varmenteen kohdalla:

1. Avaa ja asenna varmenne valitsemalla joko Nykyinen käyttäjä tai Paikallinen tietokone.

2. Kun näyttöön tulee kehote sijoittaa varmenteet, siirry kohtaan Luotetut päävarmenteiden myöntäjät.

3. Suorita toimintosarja loppuun valitsemalla OK ja Valmis .

4. Käynnistä selain uudelleen, avaa sovelluksesi uudelleen ja valitse Jatka pyydettäessä.

5. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset > Yhdistetyt sovellukset > Ehdollisen käytön sovellusten hallintasovellukset ja varmista, että sovelluksesi on edelleen luettelossa taulukossa.

Lisätietoja on kohdassa Sovellus ei näy ehdollisten käyttöoikeuksien sovellusten hallintasovellusten sivulla.

Aiheeseen liittyvä sisältö

• Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps avulla
• Ehdollisen käyttöoikeuden sovelluksen hallinnan käyttöönotto luettelosovelluksille, joilla on muita kuin Microsoft idp -hakemistoja
• Käyttöoikeuksien ja istunnon ohjausobjektien vianmääritys

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.