Поделиться через

Настройка мониторинга доступа к приложениям в режиме реального времени с помощью Microsoft Defender для облачных приложений и идентификатора Microsoft Entra

  • Статья

Используйте Microsoft Defender для облачных приложений для мониторинга в режиме реального времени с локальным приложением в идентификаторе Microsoft Entra. Defender для облачных приложений использует функцию управления условным доступом для мониторинга сеансов и управления ими в режиме реального времени на основе политик условного доступа. Примените эти политики к локальным приложениям, используюющим прокси приложения в идентификаторе Microsoft Entra.

Ниже приведены некоторые примеры политик, создаваемых с помощью Defender для облачных приложений:

  • Блокировать или защищать скачивание конфиденциальных документов на неуправляемых устройствах.
  • Отслеживайте, когда пользователи с высоким риском входят в приложения, а затем регистрируют свои действия из сеанса. С помощью этих сведений можно проанализировать поведение пользователя, чтобы определить, как применять политики сеансов.
  • Используйте сертификаты клиента или соответствие устройств для блокировки доступа к определенным приложениям с неуправляемых устройств.
  • Ограничение сеансов пользователей из некорпоратных сетей. Вы можете предоставить пользователям ограниченный доступ к приложению за пределами корпоративной сети. Например, этот ограниченный доступ может заблокировать скачивание конфиденциальных документов пользователем.

Дополнительные сведения можно найти в разделе Защита приложений с помощью управления условным доступом приложения в Microsoft Defender для облачных приложений.

Требования

Лицензия EMS E5, или Microsoft Entra ID P1 и Defender для облачных приложений Standalone.

Приложение на основе собственных серверов должно использовать ограниченное делегирование Kerberos (KCD).

Настройте идентификатор Microsoft Entra для использования прокси приложения. Настройка прокси приложения включает подготовку среды и установку соединителя частной сети. Руководство по добавлению локального приложения для удаленного доступа через прокси приложения можно найти в статье в разделеидентификатора Microsoft Entra ID.

Добавление локального приложения в идентификатор Microsoft Entra

Добавьте локальное приложение в идентификатор Microsoft Entra. Краткое руководство см. в статье Добавление локального приложения в идентификатор Microsoft Entra ID. При добавлении приложения обязательно задайте два параметра на странице Добавление локального приложения, чтобы оно работало с Microsoft Defender для облачных приложений.

  • Предварительная аутентификация: введите идентификатор Microsoft Entra.
  • Перевод URL-адресов в содержимом приложения: выберите Да.

Тестирование локального приложения

После добавления вашего приложения в Microsoft Entra ID используйте шаги в разделе Тестирование приложения, чтобы добавить пользователя для тестирования и протестировать вход в систему.

Развертывание управления условным доступом к приложению

Чтобы настроить ваше приложение с помощью Управления приложениями условного доступа, следуйте инструкциям в разделе Развертывание управления приложениями условного доступа для приложений Microsoft Entra.

Проверка управления условным доступом к приложению

Чтобы протестировать развертывание приложений Microsoft Entra с использованием управления доступом к приложению при условном доступе, следуйте инструкциям в Тестирование развертывания приложений Microsoft Entra.