Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Všechny aplikace SaaS, které existují v katalogu id Microsoft Entra, budou automaticky dostupné ve filtru aplikací zásad. Následující obrázek znázorňuje proces konfigurace a implementace řízení podmíněného přístupu k aplikacím na vysoké úrovni:
Požadavky
- Aby vaše organizace používala řízení podmíněného přístupu k aplikacím, musí mít následující licence:
- Microsoft Defender for Cloud Apps
- Aplikace musí být nakonfigurované s jednotným přihlašováním ve Microsoft Entra ID.
Úplné provádění a testování postupů v tomto článku vyžaduje, abyste měli nakonfigurované zásady relace nebo přístupu. Další informace najdete tady:
- Vytvoření zásad Microsoft Defender for Cloud Apps přístupu
- Vytvoření zásad relace Microsoft Defender for Cloud Apps
Podporované aplikace
Všechny aplikace SaaS uvedené v katalogu id Microsoft Entra budou k dispozici pro filtrování v rámci Microsoft Defender for Cloud Apps relací a zásad přístupu. Každá aplikace zvolená ve filtru se automaticky nasadí do systému a bude řízena.
Pokud aplikace není uvedená, máte možnost ji ručně připojit, jak je uvedeno v uvedených pokynech.
Poznámka: Závislost na zásadách podmíněného přístupu Microsoft Entra ID:
Všechny aplikace uvedené v katalogu id Microsoft Entra budou k dispozici pro filtrování v rámci zásad Microsoft Defender for Cloud Apps relací a přístupu. V rámci zásad přístupu nebo relací se ale budou aktivně spravovat jenom ty aplikace, které jsou součástí zásad podmíněného Microsoft Entra ID s Microsoft Defender for Cloud Apps oprávněními.
Pokud při vytváření zásady chybí příslušná podmíněná zásada id Microsoft Entra, zobrazí se během procesu vytváření zásad i při uložení zásady upozornění.
Poznámka: Pokud chcete zajistit, aby tato zásada běžela podle očekávání, doporučujeme zkontrolovat zásady Microsoft Entra podmíněného přístupu vytvořené v Microsoft Entra ID. Úplný seznam zásad podmíněného přístupu Microsoft Entra najdete v banneru na stránce pro vytvoření zásad.
Stránka konfigurace řízení podmíněného přístupu k aplikacím
Správci budou moct řídit konfigurace aplikací, jako jsou:
- Stav: Stav aplikace – Zakázání nebo povolení
- Politiky: Připojí se alespoň jedna vložená zásada?
- IDP: Onboarded app via IDP via Microsoft Entra or non-MS IDP
- Upravit aplikaci: Upravte konfiguraci aplikace, jako je přidání domén nebo zakázání aplikace.
Všechny aplikace, které se automaticky nasadí, se ve výchozím nastavení nastaví na povoleno. Po počátečním přihlášení uživatele budou mít správci možnost zobrazit aplikaci v části Nastavení>Připojené aplikace>Podmíněné aplikace Řízení podmíněného přístupu k aplikacím.