Einführung
Viele Organisationen müssen externen Speichern von Identitätsanmeldeinformationen vertrauen, damit mehr Benutzer auf ihre Dienste zugreifen können. In Microsoft Defender für Cloud-Apps können Sie eine Integration in einen Verbundsicherheitsanbieter durchführen, um Benutzer positiv zu identifizieren und sicheren Zugriff zu gewährleisten.
Sie arbeiten bei Contoso, einer großen internationalen Organisation. Das IT-Management von Contoso befindet sich in einem frühen Stadium der Umstellung auf Microsoft 365. Im Rahmen dieses Prozesses ist es wichtig, dass die IT-Abteilung die Kontrolle über kritische Unternehmensdaten und die Apps behält, die darauf Zugriff haben.
Als Sicherheitsadministrator bei Contoso sind Sie an der Implementierung von Microsoft Defender für Cloud-Apps beteiligt, damit Contoso seine Sicherheitsziele erreichen kann. Um die Apps Ihrer Benutzer zu unterstützen, müssen Sie zusätzliche Identitätsdienste in App-Steuerung für bedingten Zugriff in Defender für Cloud-Apps integrieren.
Nach Abschluss dieses Moduls können Sie die bedingte Zugriffssteuerung für jede App mithilfe von PingOne oder Active Directory-Verbunddiensten (AD FS) als Identitätsanbieter integrieren und konfigurieren.
Lernziele
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Beschreiben, wie Apps mit Defender for Cloud Apps App-Steuerung für bedingten Zugriff geschützt werden.
- Integrieren und Bereitstellen der App-Steuerung für bedingten Zugriff für jede beliebige Web-App, indem Sie PingOne als Identitätsanbieter verwenden.
- Integrieren und Bereitstellen der App-Steuerung für bedingten Zugriff für jede beliebige Web-App, indem Sie AD FS als Identitätsanbieter verwenden.