Dela via

Hantera appprinciper

  • Artikel

Använd appstyrning för att hantera OAuth-principer för Microsoft 365, Google Workspace och Salesforce.

Du kan behöva hantera dina appprinciper på följande sätt för att hålla dig uppdaterad med din organisations appar, svara på nya appbaserade attacker och för pågående ändringar av dina appefterlevnadsbehov:

  • Skapa nya principer som riktas mot nya appar
  • Ändra status för en befintlig princip (aktiv, inaktiv, granskningsläge)
  • Ändra villkoren för en befintlig princip
  • Ändra åtgärder för en befintlig princip för automatisk reparation av aviseringar

Hantera OAuth-appprinciper för Microsoft Entra ID

Här är ett exempel på en process för att hantera en befintlig princip för Microsoft Entra appar:

  1. Redigera principen:

    • Ändra inställningarna för principen.
    • Om det behövs ändrar du statusen till Granskningsläge för testning.

  2. Sök efter förväntat beteende, till exempel genererade aviseringar.

  3. Om beteendet inte är förväntat går du tillbaka till steg 1.

  4. Om beteendet är förväntat redigerar du principen och ändrar dess status till aktiv (om det behövs).

Till exempel:

Diagram över arbetsflödet för att hantera appprinciper.

Obs!

Efter ändringen i filtret Aktivitetstyp har principer med det tidigare filtret en "LEGACY"-etikett kopplad till filtret och om principerna redigeras eller tas bort kan filtret inte återställas.

Redigera en appprincipkonfiguration

Så här ändrar du konfigurationen för en befintlig appprincip:

  • Välj principen i principlistan och välj sedan Redigera i appprincipfönstret.
  • Välj de lodräta ellipserna för principen i listan och välj sedan Redigera.

För sidan Redigera princip går du igenom sidorna och gör lämpliga ändringar:

  • Beskrivning: Ändra beskrivningen för att göra det lättare att förstå principens syfte.
  • Allvarlighetsgrad
  • Principinställningar: Ändra den uppsättning appar som principen gäller för. Du kan också välja att använda de befintliga villkoren eller ändra villkoren
  • Åtgärder: Ändra automatisk förmedlingsåtgärd för aviseringar som genereras av principen.
  • Status: Ändra principstatus.

Tar bort en appprincip

Om du vill ta bort en appprincip kan du:

  • Välj principen i principlistan och välj sedan Ta bort i appprincipfönstret.
  • Markera de lodräta ellipserna för principen i listan och välj sedan Ta bort.

Ett alternativ till att ta bort en appprincip är att ändra dess status till inaktiv. När principen är inaktiv genererar den inte aviseringar. I stället för att till exempel ta bort en appprincip för en app med en specifik uppsättning villkor som är användbara för en framtida princip, byter du namn på appprincipen för att ange dess användbarhet och ange dess status som inaktiv. Du kan senare återgå till principen och ändra den för en liknande app och ange dess status till granskningsläge eller inaktiv.

Nästa steg

Undersöka fördefinierade appprincipaviseringar