Dela via

Konfigurera övervakning av programåtkomst i realtid med Microsoft Defender för Cloud Apps och Microsoft Entra ID

  • Artikel

Använd Microsoft Defender för Cloud Apps för realtidsövervakning med lokalt program i Microsoft Entra-ID. Defender för Cloud Apps använder appkontroll för villkorsstyrd åtkomst för att övervaka och kontrollera sessioner i realtid baserat på principer för villkorlig åtkomst. Tillämpa dessa principer på lokala program som använder programproxy i Microsoft Entra-ID.

Några exempel på de principer som du skapar med Defender för Cloud Apps är:

  • Blockera eller skydda nedladdningen av känsliga dokument på ohanterade enheter.
  • Övervaka när högriskanvändare loggar in på program och logga sedan in sina åtgärder inifrån sessionen. Med den här informationen kan du analysera användarbeteendet för att avgöra hur sessionsprinciper ska tillämpas.
  • Använd klientcertifikat eller enhetsefterlevnad för att blockera åtkomst till specifika program från ohanterade enheter.
  • Begränsa användarsessioner från icke-företagsnätverk. Du kan ge begränsad åtkomst till användare som har åtkomst till ett program utanför företagets nätverk. Den här begränsade åtkomsten kan till exempel hindra användaren från att ladda ned känsliga dokument.

Mer information finns i Skydda appar med Microsoft Defender för molnappar, Villkorsstyrd Åtkomstappkontroll.

Krav

EMS E5-licens, eller Microsoft Entra ID P1 och Defender för molnappar som fristående version.

Det lokala programmet måste använda Kerberos-begränsad delegering (KCD).

Konfigurera Microsoft Entra-ID för att använda programproxy. Att konfigurera programproxy omfattar att förbereda din miljö och installera den privata nätverksanslutningen. För en självstudiekurs, se Lägg till ett lokalt program för fjärråtkomst via programproxy i Microsoft Entra-ID.

Lägga till lokalt program i Microsoft Entra-ID

Lägg till ett lokalt program i Microsoft Entra-ID. För en kom igång-snabbguide, se Lägg till en lokal app i Microsoft Entra ID. När du lägger till programmet måste du ange två inställningar på sidan Lägg till ditt lokala program så att det fungerar med Defender for Cloud Apps:

  • förautentisering: Ange Microsoft Entra-ID.
  • Översätt URL:er i programtexten: Välj Ja.

Testa det lokala programmet

När du har lagt till ditt program i Microsoft Entra-ID använder du stegen i Testa programmet för att lägga till en användare för testning och testa inloggningen.

Distribuera appkontroll för villkorsstyrd åtkomst

Om du vill konfigurera programmet med programkontrollen för villkorsstyrd åtkomst följer du anvisningarna i Distribuera programkontroll för villkorsstyrd åtkomst för Microsoft Entra-appar.

Testa appkontroll för villkorsstyrd åtkomst

Om du vill testa distributionen av Microsoft Entra-program med programkontroll för villkorsstyrd åtkomst följer du anvisningarna i Testa distributionen för Microsoft Entra-appar.