Поделиться через

Управление политиками приложений

  • Статья

Используйте управление приложениями для управления политиками OAuth для Microsoft 365, Google Workspace и Salesforce.

Возможно, вам потребуется управлять политиками приложений следующим образом, чтобы поддерживать актуальность приложений организации, реагировать на новые атаки на основе приложений и вносить текущие изменения в требованиях к соответствию приложениям:

  • Создание новых политик, нацеленных на новые приложения
  • Изменение состояния существующей политики (активная, неактивная, режим аудита)
  • Изменение условий существующей политики
  • Изменение действий существующей политики для автоматического исправления в связи с оповещениями

Управление политиками приложений OAuth для Microsoft Entra ID

Ниже приведен пример процесса управления существующей политикой для Microsoft Entra приложений:

  1. Изменение политики:

    • изменение параметров политики.
    • При необходимости измените состояние на Режим аудита для тестирования.

  2. Проверьте ожидаемое поведение, например созданные оповещения.

  3. Если поведение не ожидается, вернитесь к шагу 1.

  4. Если поведение соответствует ожидаемому, измените политику и переведите ее в активное состояние (при необходимости).

Например:

Схема рабочего процесса управления политикой приложений.

Примечание.

После изменения в фильтре типа действия к политикам с предыдущим фильтром будет прикреплена метка "LEGACY", и если политики будут изменены или удалены, фильтр не удастся восстановить.

Изменение конфигурации политики приложения

Чтобы изменить конфигурацию существующей политики приложений, сделайте следующее.

  • Выберите политику в списке политик, а затем нажмите Изменить на панели политики приложений.
  • Щелкните вертикальное многоточие возле политики в списке и выберите Изменить.

Для страницы Изменение политики пролистайте страницы и внесите необходимые изменения:

  • Описание. Изменение описания для упрощения понимания назначения политики.
  • Серьезность
  • Параметры политики. Изменение набора приложений, к которым применяется политика. Вы также можете использовать существующие условия или изменить их
  • Действия. Измените действие автоматического создания оповещений, созданных политикой.
  • Состояние. Изменение состояния политики.

Удаление политики приложений

Чтобы удалить политику приложений, вы можете сделать следующее.

  • Выберите политику в списке политик, а затем щелкните Удалить на панели политики приложений.
  • Щелкните вертикальное многоточие возле политики в списке, а затем нажмите Удалить.

Альтернативным вариантом для удаления политики приложения является изменение ее состояния на неактивное. После неактивной политики оповещения не создаются. Например, вместо удаления политики приложений с определенным набором условий, которые будут полезны для будущей политики, можно переименовать политику, указав, что она полезна, и перевести ее в неактивное состояние. Позже вы можете вернуться к этой политике и изменить ее для аналогичного приложения, а также установить для нее состояние "режим аудита" или "неактивна".

Дальнейшие действия

Изучение предопределенных оповещений политики приложений