Directivas de acceso en Microsoft Defender for Cloud Apps
Las directivas de acceso de Microsoft Defender for Cloud Apps permiten la supervisión en tiempo real y el control del acceso a aplicaciones en la nube en función del usuario, la ubicación, el dispositivo y la aplicación. Puedes crear directivas de acceso para cualquier dispositivo, incluidos los dispositivos que no están unidos a Microsoft Entra híbrido y no están administrados por Microsoft Intune, implementando certificados de cliente en dispositivos administrados o mediante certificados existentes, como los certificados MDM de terceros. Por ejemplo, puedes implementar certificados de cliente en dispositivos administrados y después bloquear el acceso desde dispositivos que no tengan ningún certificado.
Nota:
- En lugar de permitir o bloquear el acceso por completo, con las directivas de sesión puede permitir el acceso mientras supervisa la sesión o limitar determinadas actividades de la sesión.
- No hay ninguna conexión entre una directiva que se cree para una aplicación host y las aplicaciones de recursos relacionadas. Por ejemplo, las directivas de acceso que crees para Teams, Exchange o Gmail no están conectadas a Sharepoint, OneDrive o Google Drive. Si necesitas una directiva para la aplicación de recursos además de la aplicación host, crea una directiva independiente.
Requisitos previos para usar las directivas de acceso
- Licencia P1 de Microsoft Entra ID o la licencia requerida por la solución del proveedor de identidades (IdP)
- Las aplicaciones en cuestión deben estar implementadas con control de aplicaciones de acceso condicional.
- Asegúrate de que has configurado la solución de IdP para que funcione con Defender for Cloud Apps, como se indica a continuación:
- Para el acceso condicional de Microsoft Entra, consulta Configuración de la integración con Microsoft Entra ID
- Para ver otras soluciones de IdP, consulta Configuración de la integración con otras soluciones de IdP.
Creación de una directiva de acceso a Defender for Cloud Apps
Para crear una directiva de acceso, siga este procedimiento:
En el Portal de Microsoft Defender, en Aplicaciones en la nube, ve a Directivas, >Administración de directivas. Después, selecciona la pestaña Acceso condicional.
Selecciona Crear directiva y, a continuación, Directiva de acceso.
En la ventana Directiva de acceso, asigne un nombre a la directiva, por ejemplo, Bloquear el acceso desde dispositivos no administrados.
En la sección Actividades que coinciden con todo lo siguiente, selecciona más filtros de actividad para aplicarlos a la directiva. Los filtros incluyen las siguientes opciones:
Etiqueta de dispositivo: use este filtro para identificar los dispositivos no administrados.
Ubicación: use este filtro para identificar las ubicaciones desconocidas (por tanto, que entrañan riesgo).
Dirección IP: usa este filtro para filtrar por direcciones IP o usar las etiquetas de dirección IP previamente asignadas.
Etiqueta de agente de usuario: use este filtro para habilitar la heurística que permite identificar las aplicaciones de escritorio y móviles. Este filtro se puede establecer en "igual a" o "no es igual a". Los valores se deben probar con las aplicaciones de escritorio y móviles para cada aplicación en la nube.
En Acciones, seleccione una de las siguientes opciones:
Prueba:establece esta acción para permitir expresamente el acceso según los filtros de directiva que hayas establecido.
Bloquear: establece esta acción para bloquear expresamente el acceso según los filtros de directiva que hayas establecido.
Puedes crear una alerta para cada evento que coincida con la gravedad de directiva, establecer un límite de alerta y seleccionar si quieres que la alerta llegue como un correo electrónico, como un mensaje de texto o ambas.
Vídeos relacionados
Pasos siguientes
Consulte también
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.