Delen via

Zelfstudie: Toegang en beveiliging van toepassingen beheren

  • Artikel

De IT-beheerder van Fabrikam heeft een toepassing toegevoegd en geconfigureerd vanuit de Microsoft Entra-toepassingsgalerie. Ze moeten nu inzicht krijgen in de functies die beschikbaar zijn om de toegang tot de toepassing te beheren en ervoor te zorgen dat de toepassing veilig is. Met behulp van de informatie in deze zelfstudie leert een beheerder het volgende:

  • Toestemming verlenen voor de toepassing namens alle gebruikers
  • Meervoudige verificatie inschakelen om aanmelding veiliger te maken
  • Een gebruikstermijn doorgeven aan gebruikers van de toepassing
  • Een verzameling maken in de Mijn apps-portal

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • Een van de volgende rollen: Beheerder met bevoorrechte rol, cloudtoepassingsbeheerder of toepassingsbeheerder.
  • Een ondernemingstoepassing die is geconfigureerd in uw Microsoft Entra-tenant.
  • Ten minste één gebruikersaccount is toegevoegd en toegewezen aan de toepassing. Zie quickstart: Een gebruikersaccount maken en toewijzen voor meer informatie.

Voor de toepassing die de beheerder heeft toegevoegd aan de tenant, willen ze deze zodanig instellen dat alle gebruikers in de organisatie deze kunnen gebruiken en niet afzonderlijk toestemming hoeven te vragen om deze te gebruiken. Om te voorkomen dat gebruikerstoestemming nodig hebben, kunnen ze namens alle gebruikers in de organisatie toestemming geven voor de toepassing. Zie het overzicht van toestemming en machtigingen voor meer informatie.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.
  3. Selecteer de toepassing waaraan u beheerderstoestemming voor de hele tenant wilt verlenen.
  4. Selecteer Onder Beveiliging de optie Machtigingen.
  5. Bekijk zorgvuldig de machtigingen die de toepassing nodig heeft. Als u akkoord gaat met de machtigingen die de toepassing vereist, selecteert u Beheerderstoestemming verlenen.

Beleid voor voorwaardelijke toegang maken

De beheerder wil ervoor zorgen dat alleen de personen die ze aan de toepassing toewijzen zich veilig kunnen aanmelden. Hiervoor kunnen ze beleid voor voorwaardelijke toegang configureren voor een groep gebruikers die meervoudige verificatie afdwingt. Zie Wat is voorwaardelijke toegang? voor meer informatie.

Een groep maken

Het is eenvoudiger voor een beheerder om de toegang tot de toepassing te beheren door alle gebruikers van de toepassing toe te wijzen aan een groep. De beheerder kan vervolgens de toegang op groepsniveau beheren.

  1. Selecteer Groepen> in het linkermenu van het tenantoverzicht.
  2. Selecteer Nieuwe groep boven aan het deelvenster.
  3. Voer MFA-Test-Group in als naam van de groep.
  4. Selecteer Geen leden geselecteerd en kies vervolgens het gebruikersaccount dat u aan de toepassing hebt toegewezen.
  5. Selecteer Maken.

Een beleid voor voorwaardelijke toegang voor de groep maken

  1. Selecteer Beveiliging in het linkermenu van het tenantoverzicht.
  2. Selecteer Voorwaardelijke toegang, + Nieuw beleid en vervolgens Nieuw beleid maken.
  3. Voer een naam in voor het beleid, bijvoorbeeld MFA-testfase.
  4. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
  5. Kies op het tabblad Opnemen de optie Gebruikers en groepen selecteren en selecteer vervolgens Gebruikers en groepen.
  6. Blader naar en selecteer de MFA-Test-Group die u eerder hebt gemaakt en kies vervolgens Selecteren.
  7. Selecteer Nog niet Maken , u voegt MFA toe aan het beleid in de volgende sectie.

Meervoudige verificatie configureren

In deze zelfstudie kan de beheerder de basisstappen voor het configureren van de toepassing vinden, maar ze moeten overwegen om een plan voor MFA te maken voordat ze beginnen. Zie Een implementatie van Microsoft Entra-meervoudige verificatie plannen voor meer informatie.

  1. Selecteer onder Cloud-apps of -acties geen cloud-apps, acties of verificatiecontexten geselecteerd. Voor deze zelfstudie kiest u op het tabblad Opnemen de optie Resources selecteren.
  2. Zoek en selecteer uw toepassing en selecteer vervolgens Selecteren.
  3. Selecteer onder Besturingselementen voor Toegang en Verlenen 0 geselecteerde besturingselementen.
  4. Schakel het selectievakje voor Meervoudige verificatie vereisen in en kies Selecteren.
  5. Stel Beleid inschakelen in op Aan.
  6. Selecteer Maken om het beleid voor voorwaardelijke toegang toe te passen.

Meervoudige verificatie testen

  1. Open een nieuw browservenster in de InPrivate- of incognitomodus en blader naar de URL van de toepassing.
  2. Meld u aan met het gebruikersaccount dat u aan de toepassing hebt toegewezen. U moet zich registreren voor en microsoft Entra-meervoudige verificatie gebruiken. Volg de aanwijzingen om het proces te voltooien en te controleren of u zich hebt aangemeld bij het Microsoft Entra-beheercentrum.
  3. Sluit het browservenster.

Een gebruiksrechtovereenkomst maken

Juan wil ervoor zorgen dat bepaalde voorwaarden bekend zijn bij gebruikers voordat ze de toepassing gaan gebruiken. Zie de gebruiksvoorwaarden van Microsoft Entra voor meer informatie.

  1. Maak een nieuw document in Microsoft Word.
  2. Typ Mijn gebruiksvoorwaarden en sla het document op uw computer op als mytou.pdf.
  3. Selecteer onder Beheren in het menu Voorwaardelijke toegang de optie Gebruiksvoorwaarden.
  4. Selecteer + Nieuwe termen in het bovenste menu.
  5. Voer in het tekstvak NaamMy TOU in.
  6. Typ My TOU in het vak Weergavenaam.
  7. Upload het PDF-bestand met uw gebruiksvoorwaarden.
  8. Voor Taal selecteert u Engels.
  9. Selecteer Aan voor Vereisen dat gebruikers de gebruiksvoorwaarden uitvouwen.
  10. Voor Afdwingen met sjablonen voor beleid voor voorwaardelijke toegang selecteert u Aangepast beleid.
  11. Selecteer Maken.

De gebruiksvoorwaarden toevoegen aan het beleid

  1. Selecteer Beveiliging in het linkermenu van het tenantoverzicht.
  2. Selecteer Voorwaardelijke toegang en vervolgens Beleid. Selecteer in de lijst met beleidsregels het MFA Pilot-beleid .
  3. Selecteer onder Besturingselementen voor toegang en Verlenen de geselecteerde besturingselementen.
  4. Selecteer My TOU (Mijn gebruiksvoorwaarden).
  5. Selecteer Alle geselecteerde besturingselementen vereisen en kies vervolgens Selecteren.
  6. Selecteer Opslaan.

Een verzameling maken in de Mijn apps-portal

Met de Mijn apps-portal kunnen beheerders en gebruikers de toepassingen beheren die in de organisatie worden gebruikt. Zie eindgebruikerservaringen voor toepassingen voor meer informatie.

Notitie

Toepassingen worden alleen weergegeven in de mijn Apps-portal van een gebruiker nadat de gebruiker is toegewezen aan de toepassing en de toepassing is geconfigureerd om zichtbaar te zijn voor gebruikers. Zie Toepassingseigenschappen configureren voor meer informatie over het zichtbaar maken van de toepassing voor gebruikers.

Standaard worden alle toepassingen samen weergegeven op één pagina. U kunt echter verzamelingen gebruiken om gerelateerde toepassingen te groeperen en deze op een afzonderlijk tabblad weer te geven, zodat ze gemakkelijker te vinden zijn. U kunt bijvoorbeeld verzamelingen gebruiken om logische groeperingen van toepassingen te maken voor specifieke functierollen, taken, projecten, enzovoort. In deze sectie maakt u een verzameling en wijst u deze toe aan gebruikers en groepen.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.
  3. Selecteer onder Beheren de verzamelingen van startprogramma's voor apps.>
  4. Selecteer Nieuwe verzameling. Voer op de pagina Nieuwe verzameling een naam in voor de verzameling (het is raadzaam om 'verzameling' niet in de naam te gebruiken). Voer vervolgens een beschrijving in.
  5. Selecteer het tabblad Toepassingen. Selecteer + Toepassing toevoegen en selecteer vervolgens op de pagina Toepassingen toevoegen alle toepassingen die u aan de verzameling wilt toevoegen of gebruik het zoekvak om toepassingen te zoeken.
  6. Wanneer u klaar bent met het toevoegen van toepassingen, selecteert u Toevoegen. De lijst met geselecteerde toepassingen wordt weergegeven. U kunt de pijlen gebruiken om de volgorde van toepassingen in de lijst te wijzigen.
  7. Selecteer het tabblad Eigenaren . Selecteer + Gebruikers en groepen toevoegen en selecteer vervolgens op de pagina Gebruikers en groepen toevoegen de gebruikers of groepen waaraan u het eigendom wilt toewijzen. Wanneer u klaar bent met het selecteren van gebruikers en groepen, kiest u Selecteren.
  8. Selecteer het tabblad Gebruikers en groepen. Selecteer + Gebruikers en groepen toevoegen en selecteer vervolgens op de pagina Gebruikers en groepen toevoegen de gebruikers of groepen waaraan u de verzameling wilt toewijzen. Of gebruik het vak Zoeken om gebruikers of groepen te zoeken. Wanneer u klaar bent met het selecteren van gebruikers en groepen, kiest u Selecteren.
  9. Selecteer Controleren + maken en selecteer vervolgens Maken. De eigenschappen voor de nieuwe verzameling worden weergegeven.

De verzameling controleren in de Mijn apps-portal

  1. Open een nieuw browservenster in de InPrivate- of incognitomodus en blader naar de Mijn apps-portal.
  2. Meld u aan met het gebruikersaccount dat u aan de toepassing hebt toegewezen.
  3. Controleer of de verzameling die u hebt gemaakt, wordt weergegeven in de Mijn apps-portal.
  4. Sluit het browservenster.

Resources opschonen

U kunt de resources voor toekomstig gebruik behouden of als u de resources die in deze zelfstudie zijn gemaakt niet meer gaat gebruiken, verwijdert u deze met de volgende stappen.

De toepassing verwijderen

  1. Selecteer in het linkermenu Bedrijfstoepassingen. Het deelvenster Alle toepassingen wordt geopend en geeft een lijst met de toepassingen in uw Microsoft Entra-tenant weer. Zoek en selecteer de toepassing die u wilt verwijderen.
  2. In de sectie Beheren in het linkermenu, selecteert u Eigenschappen.
  3. Selecteer bovenin het deelvenster Eigenschappen de optie Verwijderen en selecteer vervolgens Ja om te bevestigen dat u de toepassing wilt verwijderen uit uw Microsoft Entra-tenant.

Het beleid voor voorwaardelijke toegang verwijderen

  1. Selecteer Enterprise-toepassingen.
  2. Selecteer onder Beveiliging de optie Voorwaardelijke toegang.
  3. Zoek en selecteer MFA Pilot.
  4. Selecteer Verwijderen boven aan het deelvenster.

De groep verwijderen

  1. Selecteer Identiteitsgroepen>.
  2. Zoek en selecteer op de pagina Alle groepen de groep MFA-Test-Group .
  3. Selecteer Verwijderen op de overzichtspagina.

Volgende stappen

Zie voor meer informatie over hoe u ervoor kunt zorgen dat uw toepassing in orde is en correct wordt gebruikt:

Uw toepassing beheren en bewaken