Uso del control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps

En este artículo se proporciona información general sobre cómo usar el control de aplicaciones de Microsoft Defender for Cloud Apps para crear directivas de acceso y sesión. El control de aplicaciones de acceso condicional proporciona supervisión y control en tiempo real sobre el acceso de los usuarios a las aplicaciones en la nube.

Flujo de uso del control de aplicaciones de acceso condicional

En la imagen siguiente se muestra el proceso general para configurar e implementar el control de aplicaciones de acceso condicional:

¿Qué proveedor de identidades utiliza?

Antes de empezar a usar el control de aplicaciones de acceso condicional, comprenda si las aplicaciones están administradas por Microsoft Entra u otro proveedor de identidades (IdP).

• Las aplicaciones de Microsoft Entra se incorporan automáticamente para el control de aplicaciones de acceso condicional y están disponibles de inmediato para su uso en las condiciones de la directiva de acceso y sesión.

• Las aplicaciones que usan IdP que no es de Microsoft deben incorporarse manualmente para poder seleccionarlas en las condiciones de la directiva de acceso y sesión.

  • Si trabaja con una aplicación del catálogo desde un IdP que no es de Microsoft, configure la integración entre el IdP y Defender for Cloud Apps para incorporar todas las aplicaciones del catálogo. Para obtener más información, consulte Incorporación de aplicaciones del catálogo con IdP que no es de Microsoft para el control de aplicaciones de acceso condicional.

  • Si trabaja con aplicaciones personalizadas, debe configurar la integración entre el IdP y Defender for Cloud Apps e incorporar también cada aplicación personalizada. Para obtener más información, consulte Incorporación de aplicaciones personalizadas con IdP que no es de Microsoft para el control de aplicaciones de acceso condicional.

Procedimientos de ejemplo

En los artículos siguientes se proporcionan procesos de ejemplo para configurar un IdP que no es de Microsoft para que funcione con Defender for Cloud Apps:

• PingOne como idP
• Active Directory Federation Services (AD FS) como IdP
• Okta como idP

Requisitos previos:

1. Asegúrese de que las configuraciones de firewall permiten el tráfico de todas las direcciones IP enumeradas en Requisitos de red.
2. Confirme que su aplicación posee una cadena de certificados completa. Las cadenas de certificados incompletas o parciales pueden provocar un comportamiento inesperado en las aplicaciones cuando se supervisan con directivas de control de aplicaciones de acceso condicional.

Creación de una directiva de acceso condicional de Microsoft Entra ID

Para que la directiva de acceso o sesión funcione, también debe tener una directiva de acceso condicional de Microsoft Entra ID, que crea los permisos para controlar el tráfico.

Hemos insertado un ejemplo de este proceso en la documentación de creación de directivas de acceso y sesión.

Para obtener más información, consulte Directivas de acceso condicional habituales y Creación de una directiva de acceso condicional.

Creación de sus directivas de acceso y sesión

Después de confirmar que las aplicaciones están incorporadas, ya sea automáticamente porque son aplicaciones de Microsoft Entra ID o manualmente, y tiene una directiva de acceso condicional de Microsoft Entra ID lista, puede continuar con la creación de directivas de acceso y sesión para cualquier escenario que necesite.

Para más información, vea:

• Creación de una directiva de acceso a Defender for Cloud Apps
• Cree una directiva de sesión de Defender for Cloud Apps

Prueba de las directivas

Asegúrese de probar las directivas y actualizar las condiciones o la configuración según sea necesario. Para más información, vea:

• Prueba de la directiva de acceso
• Prueba de la directiva de sesión

Contenido relacionado

Para obtener más información, consulte Protección de aplicaciones con control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps.