Partilhar via

Descoberta de aplicações (Pré-visualização) para Acesso Seguro Global

  • Artigo

Importante

A descoberta de aplicações está atualmente em pré-visualização. Estas informações referem-se a um produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações fornecidas aqui.

A descoberta de aplicativos permite que os administradores obtenham visibilidade abrangente do uso de aplicativos em sua rede corporativa. Ao identificar quais aplicativos são acessados e por quem, os administradores podem criar aplicativos privados com segmentação precisa e acesso com privilégios mínimos, o que minimiza o acesso desnecessário.

Com o Acesso Rápido, pode-se aderir rapidamente ao Acesso Privado publicando amplas gamas de IP e FQDNs curinga, tal como nas soluções VPN tradicionais. Em seguida, você pode fazer a transição do Acesso Rápido para a publicação por aplicativo para obter melhor controle e granularidade sobre cada aplicativo. Por exemplo, você pode criar uma política de acesso condicional e definir atribuições de usuário por aplicativo.

Este artigo descreve o processo de usar a descoberta de aplicativos para detetar quais aplicativos os usuários acessam (por meio do Acesso Rápido) e criar aplicativos privados separados.

Pré-requisitos

Descubra aplicações

Para exibir uma lista de todos os segmentos de aplicativos no Acesso Rápido que os usuários acessaram por meio do cliente Global Secure Access nos últimos 30 dias:

  1. Entre no centro de administração do Microsoft Entra como umGlobal Secure Access Administrator .
  2. Navegue até Global Secure Access>Aplicações>Descoberta de aplicações. Captura de ecrã da tela de descoberta de aplicações.

Por padrão, o Descoberta de aplicativos exibição classifica os segmentos de aplicativos em ordem decrescente de acordo com o número de usuários. Essa ordem de classificação padrão move os segmentos de aplicativos mais usados para o topo da lista, tornando-os mais visíveis para o administrador.

O administrador pode ajustar o intervalo de tempo, adicionar outros filtros e classificar os segmentos do aplicativo de acordo com cada uma das colunas. O administrador também pode filtrar por utilizador para ver a lista dos segmentos de aplicações acedidos por um utilizador específico. No campo de pesquisa, o administrador pode filtrar por nome de domínio totalmente qualificado (FQDN), endereço IP e endereço de porta.

As colunas a seguir estão disponíveis para cada segmento de aplicativo:

  • FQDN de destino: o FQDN do segmento de aplicação.
  • IP de destino: o IP do segmento de aplicação.
  • Protocolo de transporte: o protocolo de transporte do segmento de aplicação. O Private Access suporta atualmente o protocolo TCP (Transmission Control Protocol) e o protocolo UDP (User Datagram Protocol).
  • Porta de destino: a porta do segmento de aplicação.
  • Usuários: o número de usuários que acessaram o segmento do aplicativo.
  • Transactions: o número de transações (conexões) do segmento da aplicação.
  • Devices - o número de dispositivos que foram usados para aceder ao segmento de aplicações.
  • Bytes enviados: o total de bytes de dados que o dispositivo do utilizador enviou para o segmento da aplicação.
  • Bytes recebidos: o total de bytes de dados que o dispositivo do utilizador recebeu do segmento da aplicação.
  • Último acesso: a última vez no intervalo de tempo em que o segmento de aplicativo foi acessado.
  • Primeiro acesso: a primeira vez no intervalo de tempo em que o segmento de aplicativo foi acessado.

Criar um novo aplicativo

Use a Descoberta de Aplicações para criar novas aplicações de Identidade do Microsoft Entra com base nos segmentos de aplicações descobertos da tabela principal. Para adicionar um segmento de aplicativo a um novo aplicativo:

  1. Na lista Descoberta de aplicativos, escolha um ou mais segmentos de aplicativo que correspondam a um aplicativo que você gostaria de criar. Captura de tela da lista de segmentos de aplicativo com dois segmentos selecionados.
    1. Muitas vezes, um aplicativo usa um segmento de aplicativo. Por exemplo:
      • Um servidor de arquivos, como: filesrv.contoso.com, TCP, 445.
      • Um portal, como: internalportal.contoso.com, TCP, 443.
    2. No entanto, às vezes, um único aplicativo usa várias portas, protocolos ou extensões em vários servidores (FQDNs/IPs). Neste caso, você pode escolher vários segmentos de aplicação e até mesmo adicionar outros manualmente. Por exemplo:
      • Publicação de serviços ADDS num site AD específico: dc1.contoso.com e dc2.contoso.com, TCP, 88, 135, 137, 138, 389, 445, 464, 636, 3268, 3269 e uma porta alta fixa para Netlogon dc1.contoso.com e dc2.contoso.com, UDP, 88, 123, 389, 464.
    3. Para obter uma lista abrangente de portas ADDS, consulte Como configurar um firewall para domínios e relações de confiança do Ative Directory.
  2. Selecione Adicionar ao novo aplicativo. A tela do aplicativo Create Global Secure Access é aberta, mostrando os segmentos de aplicativo selecionados.
    1. Dê ao aplicativo um Nome e selecione o Connector Group correspondente.
    2. Você também pode adicionar ou excluir segmentos de aplicativos manualmente.
    3. Para aplicar as alterações, selecione Salvar. Captura de ecrã do ecrã da aplicação Criar Acesso Seguro Global com os campos Nome, Grupo de Conectores e Guardar realçados.
  3. Habilite o acesso para os usuários apropriados ajustando os usuários e grupos atribuídos ao novo aplicativo.
    1. Você deve ajustar as atribuições depois de criar o aplicativo. Desta forma, a lista contém apenas grupos de usuários que necessitam de acesso ao novo aplicativo, de acordo com o princípio do menor privilégio.
    2. Para aplicações empresariais:
      1. Navegue até Global Secure Access>Aplicações>Aplicações empresariais>Utilizadores e grupos.
      2. Selecione o aplicativo que você criou.
      3. Modifique as atribuições de usuário e grupo conforme necessário.

Importante

O Global Secure Access prioriza o tráfego para aplicativos definidos individualmente superior ao Acesso Rápido. Isso significa que, depois de mover um segmento de aplicativo do Acesso Rápido para um aplicativo de Acesso Seguro Global específico, todo o tráfego roteado para esse segmento de aplicativo será roteado de acordo com a configuração do aplicativo. Nenhum tráfego para o novo aplicativo será encaminhado pelo Acesso Rápido, mesmo que o segmento do aplicativo possa persistir dentro dos intervalos definidos pelo Acesso Rápido. Como resultado, para evitar a interrupção do serviço, os novos aplicativos criados por meio da descoberta de aplicativos herdam todos os usuários e grupos atribuídos do Acesso Rápido (no momento da criação). Depois que o novo aplicativo for validado, você deverá redefinir o escopo das permissões do aplicativo apenas para os usuários que precisam se conectar aos segmentos de aplicativo definidos nele.

  1. (Opcional) Para maior segurança, pode definir políticas de Acesso Condicional de acordo com as políticas de segurança da sua empresa. Por exemplo, talvez você queira exigir autenticação multifator (MFA) e conformidade de dispositivo quando os usuários acessam um aplicativo crítico.

Observação

Os segmentos de aplicativo persistem na tabela principal de descoberta de aplicativos mesmo depois de criar um aplicativo, até que um usuário entre no novo aplicativo e acesse o recurso. No futuro, a tabela principal de descoberta de aplicativos será atualizada independentemente da interação do usuário.

Adicionar a um aplicativo existente

Você pode usar a descoberta de aplicativos para adicionar segmentos de aplicativos a um aplicativo privado existente. Para adicionar um segmento de aplicativo a um aplicativo existente:

  1. Na lista Descoberta de aplicativos, escolha um ou mais segmentos de aplicativos.
  2. Selecione Adicionar a um aplicativo existente.
  3. Escolha o aplicativo privado existente ao qual você gostaria de adicionar os segmentos. O ecrã da aplicação Edit Global Secure Access é aberto, mostrando as propriedades da aplicação existente, os segmentos de aplicação selecionados (com status Pendente) e todos os segmentos de aplicação configurados anteriormente (com status Sucesso).
  4. Verifique a configuração, ajuste o Nome , o Grupo de Conectores e os segmentos de aplicações, e faça as revisões necessárias.
  5. Para aplicar as alterações, selecione Salvar. Captura de ecrã do ecrã da aplicação Editar Acesso Seguro Global com a coluna Estado e o botão Guardar realçados.

Exibir os detalhes de um segmento de aplicativo

Antes de decidir criar um aplicativo privado, convém revisar outros detalhes do segmento do aplicativo.

  1. Na tabela Descoberta de aplicações, selecione o FQDN de destino ou o IP de destino para o segmento de aplicação que você deseja explorar.
  2. A aba de Uso , por padrão, apresenta um gráfico de Usuários ao longo do tempo. Você pode definir o gráfico para mostrar a distribuição de Transações, de Dispositivos, de Bytes enviadose de Bytes recebidos ao longo do tempo. Você também pode alterar o intervalo de tempo ajustando a configuração Timespan. Captura de ecrã do separador Utilização com as opções de visualização do eixo Y realçadas.
  3. A guia Usuários mostra a lista de usuários que acessaram o segmento de aplicativo selecionado nos últimos 30 dias.
    Captura de ecrã do separador Utilizadores que mostra a lista de utilizadores.

Importante

Use a lista de usuários para informar as decisões que você toma em relação aos usuários e grupos que você planeja atribuir ao aplicativo Entra depois de integrar o segmento de aplicativo selecionado.

Conteúdo relacionado