Jaa

Muiden kuin Microsoft IdP -luettelosovellusten ottaminen käyttöön ehdollisten käyttöoikeuksien sovellusohjausta varten

  • Artikkeli

Microsoft Defender for Cloud -sovellusten käyttöoikeuksien ja istuntojen ohjausobjektit toimivat sekä luetteloiden että mukautettujen sovellusten kanssa. Vaikka Microsoft Entra ID sovellukset lisätään automaattisesti käyttämään Ehdollisen käytön sovelluksen ohjausobjektia, sinun on otettava sovellus käyttöön manuaalisesti, jos käytät muuta kuin Microsoft IdP:tä.

Tässä artikkelissa kuvataan, miten voit määrittää IdP:si toimimaan Defender for Cloud Apps kanssa. IdP:n integrointi Defender for Cloud Apps kaikkien luettelosovellusten käyttöönotto automaattisesti IdP for Conditional Access -sovelluksen hallinnassa.

Ennakkovaatimukset

  • Organisaatiollasi on oltava seuraavat käyttöoikeudet, jotta ehdollisten käyttöoikeuksien sovellusten hallintaa voi käyttää:

    • Tunnistetietopalvelusi (IdP) ratkaisun edellyttämä käyttöoikeus
    • Microsoft Defender for Cloud Apps

  • Sovellukset on määritettävä kertakirjautumisella

  • Sovellukset on määritettävä SAML 2.0 -todennusprotokollan avulla.

Tämän artikkelin toimintosarjojen täydellinen suorittaminen ja testaaminen edellyttää, että istunto- tai käyttöoikeuskäytäntö on määritetty. Lisätietoja on seuraavissa artikkeleissa:

Määritä IdP toimimaan Defender for Cloud Apps kanssa

Tässä ohjeessa kuvataan, miten sovellusistuntoja reititetään muista IdP-ratkaisuista Defender for Cloud Apps.

Vihje

Seuraavissa artikkeleissa on yksityiskohtaisia esimerkkejä tästä menettelystä:

IdP:n määrittäminen toimimaan Defender for Cloud Apps kanssa:

  1. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset Yhdistettyjen sovellusten >> ehdollisen käytön sovellusten hallintasovellukset.

  2. Valitse Ehdollisten käyttöoikeuksien sovellusten hallinta - sivulla + Lisää.

  3. Valitse Lisää SAML-sovellus tunnistetietopalvelusi kanssa -valintaikkunassa avattava Hae sovellusta -valikko ja valitse sitten sovellus, jonka haluat ottaa käyttöön. Kun sovellus on valittuna, valitse Käynnistä ohjattu toiminto.

  4. Lataa ohjatun toiminnon SOVELLUKSEN TIEDOT - sivulla metatietotiedosto sovelluksestasi tai anna sovelluksen tiedot manuaalisesti.

    Varmista, että annat seuraavat tiedot:

    • Vahvistus-kuluttajapalvelun URL-osoite. Tämä on URL-osoite, jota sovelluksesi käyttää SAML-vahvistusten vastaanottamiseen IdP:stä.
    • SAML-varmenne, jos sovelluksesi tarjoaa varmenteen. Valitse tällaisissa tapauksissa Käytä ... SAML-varmennevaihtoehto ja lataa varmennetiedosto sitten palvelimeen.

    Kun olet valmis, jatka valitsemalla Seuraava .

  5. Voit määrittää uuden mukautetun sovelluksen IdP:n portaalissa ohjatun toiminnon KÄYTTÄJÄTIETOJEN TOIMITTAJA -sivulla ohjeiden mukaisesti.

    Huomautus

    Tarvittavat vaiheet voivat vaihdella IdP:si mukaan. Suosittelemme, että suoritat ulkoisen määrityksen seuraavista syistä kuvatulla tavalla:

    • Jotkin tunnistetietopalvelut eivät salli valikoiman tai luettelosovelluksen SAML-määritteiden tai URL-ominaisuuksien muuttamista.
    • Kun määrität mukautetun sovelluksen, voit testata sovellusta Defender for Cloud Apps käytön ja istunnon ohjausobjekteilla muuttamatta organisaatiosi aiemmin määritettyä toimintaa.

    Kopioi sovelluksesi kertakirjautumisen määritystiedot myöhempää käyttöä varten tässä toimintosarjassa. Kun olet valmis, jatka valitsemalla Seuraava .

  6. Jatka ohjatun toiminnon TUNNISTETIETOJEN TOIMITTAJA - sivulla, lataa metatietotiedosto IdP:stä tai anna sovelluksen tiedot manuaalisesti.

    Varmista, että annat seuraavat tiedot:

    • Kertakirjauspalvelun URL-osoite. Tämä on URL-osoite, jota IdP käyttää kertakirjauspyyntöjen vastaanottamiseen.
    • SAML-varmenne, jos IdP tarjoaa sellaisen. Valitse tällaisissa tapauksissa Käytä tunnistetietopalvelun SAML-varmennetta -vaihtoehto ja lataa varmennetiedosto palvelimeen.

  7. Jatkamalla ohjatun toiminnon TUNNISTETIETOJEN TOIMITTAJA - sivulla kopioi sekä kertakirjauksen URL-osoite että kaikki määritteet ja arvot käytettäväksi myöhemmin tässä toimintosarjassa.

    Kun olet valmis, jatka valitsemalla Seuraava .

  8. Selaa IdP-portaaliin ja anna idp-määritykseen kopioimasi arvot. Yleensä nämä asetukset löytyvät IdP:n mukautetun sovelluksen asetusalueelta.

    1. Anna sovelluksesi kertakirjautumisen URL-osoite, jonka olit kopioinut edellisestä vaiheesta. Jotkin palveluntarjoajat saattavat viitata kertakirjautumisen URL-osoitteeseen Vastauksen URL-osoitteena.

    2. Lisää edellisestä vaiheesta kopioimasi määritteet ja arvot sovelluksen ominaisuuksiin. Jotkin palveluntarjoajat saattavat kutsua niitä käyttäjän määritteiksi tai väiteiksi.

      Jos määritteissäsi on enintään 1 024 merkkiä uusia sovelluksia varten, luo ensin sovellus ilman asianmukaisia määritteitä ja lisää ne myöhemmin muokkaamalla sovellusta.

    3. Varmista, että nimesi tunniste on sähköpostiosoitteen muodossa.

    4. Muista tallentaa asetukset, kun olet valmis.

  9. Defender for Cloud Apps ohjatun toiminnon APP CHANGES -sivulla kopioi SAML-kertakirjautumisen URL-osoite ja lataa Microsoft Defender for Cloud Apps SAML -varmenne. SAML:n kertakirjautumisen URL-osoite on sovelluksesi mukautettu URL-osoite, kun sitä käytetään ehdollisten käyttöoikeuksien sovellusten hallinnan Defender for Cloud Apps kanssa.

  10. Selaa sovelluksesi portaaliin ja määritä kertakirjautumisasetukset seuraavasti:

    1. (Suositus) Luo varmuuskopio nykyisistä asetuksistasi.
    2. Korvaa tunnistetietopalvelun URL-kirjautumiskentän arvo Defender for Cloud Apps SAML-kertakirjautumisen URL-osoitteella, jonka kopioit edellisessä vaiheessa. Tämän kentän tietty nimi voi vaihdella sovelluksesi mukaan.
    3. Lataa edellisessä vaiheessa lataamasi Defender for Cloud Apps SAML-varmenne.
    4. Muista tallentaa muutokset.

  11. Viimeistele määritys valitsemalla ohjatussa toiminnossa Valmis .

Kun olet tallentanut sovelluksesi kertakirjautumisasetukset Defender for Cloud Apps mukauttamien arvojen kanssa, kaikki sovellukseen liittyvät kirjautumispyynnöt reititetään, vaikka Defender for Cloud Apps ja ehdollisten käyttöoikeuksien sovellusohjausobjektit.

Huomautus

Defender for Cloud Apps SAML -varmenne on voimassa yhden vuoden. Kun se on vanhentunut, sinun on luotava ja ladattava uusi.

Kirjaudu sisään sovellukseesi käyttämällä käytäntöön määritettyä käyttäjää

Kun olet luonut käyttöoikeus- tai istuntokäytännön, kirjaudu sisään jokaiseen käytännössä määritettyyn sovellukseen. Varmista, että olet ensin kirjautunut ulos kaikista aiemmin luoduista istunnoista ja että kirjaudut sisään käytännössä määritetyllä käyttäjällä.

Defender for Cloud Apps synkronoi käytäntötietosi sen palvelimiin kutakin uutta sovellusta varten, jolle kirjaudut sisään. Tämä voi kestää jopa minuutin.

Lisätietoja on seuraavissa artikkeleissa:

Varmista, että sovellukset on määritetty käyttämään käyttöoikeuksia ja istunnon ohjausobjekteja

Näissä ohjeissa kuvataan, miten voit varmistaa, että sovelluksesi on määritetty käyttämään käyttöoikeuksien ja istuntojen ohjausobjekteja Defender for Cloud Apps ja määrittää nämä asetukset tarvittaessa.

Huomautus

Et voi poistaa sovelluksen istunnonhallinta-asetuksia, mutta toimintaa ei muuteta, ennen kuin sovellukselle on määritetty istunto- tai käyttöoikeuskäytäntö.

  1. Valitse Microsoft Defender XDR Asetukset > Pilvisovellukset Yhdistetyt > sovellukset > Ehdollisen käytön sovellusten hallintasovellukset.

  2. Etsi sovellustaulukosta sovelluksesi ja tarkista IDP-tyypin sarakearvo. Varmista, että sovellukseen tulee näkyviin sovellus, joka ei ole MS-todennussovellus ja Istunnon ohjausobjekti .

Aiheeseen liittyvä sisältö

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.