Partager via

Gérer les stratégies d’application

  • Article

Utilisez la gouvernance des applications pour gérer des stratégies OAuth pour Microsoft Entra ID, à Google Workspace et à Salesforce.

Vous devrez peut-être gérer les politiques de vos applications comme suit pour rester à jour avec les applications de votre organisation, répondre aux nouvelles attaques basées sur les applications et pour les changements continus aux besoins de conformité de vos applications :

  • Créer des stratégies ciblées sur les nouvelles applications
  • Modifier le status d’une stratégie existante (actif, inactif, mode audit)
  • Modifier les conditions d’une stratégie existante
  • Modifier les actions d’une stratégie existante pour la récupération automatique des alertes

Gérer des stratégies d’application OAuth pour Microsoft Entra ID

Voici un exemple de processus de gestion d’une stratégie existante pour les applications Microsoft Entra :

  1. Modifier la stratégie :

    • Changer les paramètres de la stratégie.
    • Si nécessaire, changez l’état en Mode audit pour les tests.

  2. Vérifiez le comportement attendu, par exemple les alertes générées.

  3. Si le comportement n’est pas attendu, revenez à l’étape 1.

  4. Si le comportement est attendu, modifiez la stratégie et remplacez son état actif (si nécessaire).

Par exemple :

Diagram of the manage app policy workflow.

Remarque

Après la modification du filtre Type d’activité, les stratégies avec le filtre précédent auront une étiquette « LEGACY » attachée au filtre et si les stratégies sont modifiées ou supprimées, le filtre ne peut pas être restauré.

Modification d’une configuration de stratégie d’application

Pour modifier la configuration d’une stratégie d’application existante :

  • Sélectionnez la stratégie dans la liste des stratégies, puis sélectionnez Modifier dans le volet stratégie d’application.
  • Sélectionnez les points de suspension verticaux de la stratégie dans la liste, puis sélectionnez Modifier.

Pour la page Modifier la stratégie, parcourez les pages et apportez les modifications appropriées :

  • Description : Modifiez la description pour faciliter la compréhension de l’objectif de la stratégie.
  • Niveau de gravité
  • Paramètres de stratégié : Modifiez l’ensemble d’applications auxquelles la stratégie s’applique. Vous pouvez également choisir d’utiliser les conditions existantes ou de modifier les conditions
  • Actions : Modifiez l’action de récupération automatique pour les alertes générées par la stratégie.
  • Status : Modifiez le status de la stratégie.

Suppression d’une stratégie d’application

Pour supprimer une stratégie d’application, vous pouvez :

  • Sélectionnez la stratégie dans la liste des stratégies, puis sélectionnez Supprimer dans le volet stratégie d’application.
  • Sélectionnez les points de suspension verticaux de la stratégie dans la liste, puis sélectionnez Supprimer.

Une alternative à la suppression d’une stratégie d’application consiste à remplacer son état par inactif. Une fois inactive, la stratégie ne génère pas d’alertes. Par exemple, au lieu de supprimer une stratégie d’application pour une application avec un ensemble spécifique de conditions utiles pour une stratégie ultérieure, renommez la stratégie d’application pour indiquer son utilité et définissez son état sur inactif. Vous pouvez revenir ultérieurement à la stratégie et la modifier pour une application similaire et définir son état en mode audit ou inactif.

Étapes suivantes

Examiner les alertes de stratégie d’application prédéfinies