Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare Microsoft Defender for Cloud Apps per il monitoraggio in tempo reale con l'applicazione locale in Microsoft Entra ID. Defender per Cloud Apps utilizza il controllo delle app di accesso condizionale per monitorare e controllare le sessioni in tempo reale in base ai criteri di accesso condizionale. Applicare questi criteri alle applicazioni locali che usano il proxy di applicazione in Microsoft Entra ID.
Alcuni esempi dei criteri creati con Defender for Cloud Apps includono:
- Bloccare o proteggere il download di documenti sensibili nei dispositivi non gestiti.
- Monitorare quando gli utenti ad alto rischio accedono alle applicazioni e quindi registrare le azioni dall'interno della sessione. Con queste informazioni, è possibile analizzare il comportamento dell'utente per determinare come applicare i criteri di sessione.
- Usare i certificati client o la conformità dei dispositivi per bloccare l'accesso a applicazioni specifiche da dispositivi non gestiti.
- Limitare le sessioni utente da reti non aziendali. È possibile concedere l'accesso limitato agli utenti che accedono a un'applicazione dall'esterno della rete aziendale. Ad esempio, questo accesso limitato può impedire all'utente di scaricare documenti sensibili.
Per altre informazioni, vedere Proteggere le app con il Controllo delle app di accesso condizionale di Microsoft Defender per il cloud.
Requisiti
Licenza EMS E5 o Microsoft Entra ID P1 e Defender for Cloud Apps versione autonoma.
L'applicazione locale deve usare la delega vincolata Kerberos.The on-premises application must use Kerberos Constrained Delegation (KCD).
Configurare l'ID Microsoft Entra per l'uso del proxy dell'applicazione. La configurazione del proxy dell'applicazione include la preparazione dell'ambiente e l'installazione del connettore di rete privata. Per un tutorial, vedere Aggiungere applicazioni locali per l'accesso remoto tramite proxy dell'applicazione in Microsoft Entra ID.
Aggiungere un'applicazione locale a Microsoft Entra ID
Aggiungere un'applicazione locale all'ID Microsoft Entra. Per iniziare rapidamente, vedere Aggiungere un'app in locale a Microsoft Entra ID. Quando si aggiunge l'applicazione, assicurarsi di impostare due impostazioni nella pagina Aggiungere l'applicazione locale in modo che funzioni con Defender for Cloud Apps:
- di autenticazione preliminare: immettere ID Microsoft Entra.
- tradurre gli URL nel corpo dell'applicazione: scegliere Sì.
Testare l'applicazione locale
Dopo aver aggiunto l'applicazione all'ID Microsoft Entra, usare i passaggi descritti in Testare l'applicazione per aggiungere un utente per il test e testare l'accesso.
Distribuire il controllo delle applicazioni per l'accesso condizionale
Per configurare l'applicazione con il controllo delle applicazioni di accesso condizionale, seguire le istruzioni riportate in Distribuire il controllo delle applicazioni di accesso condizionale per le app Microsoft Entra.
Testare il controllo delle app per l'accesso condizionale
Per verificare la distribuzione delle applicazioni Microsoft Entra con Controllo delle Applicazioni con Accesso Condizionale, seguire le istruzioni in Verificare la distribuzione delle app Microsoft Entra.