שימוש יישומי ענן של Defender יישום גישה מותנית

מאמר זה מספק מבט כולל על אופן השימוש בפקד יישומי ענן של Microsoft Defender היישום כדי ליצור פריטי מדיניות של גישה והפעלה. בקרת יישום גישה מותנית מספקת ניטור בזמן אמת ושליטה על גישת משתמשים לאפליקציות ענן.

זרימת שימוש של בקרת יישום גישה מותנית (תצוגה מקדימה)

התמונה הבאה מציגה את התהליך ברמה גבוהה להגדרה ולהטמעה של בקרת יישום גישה מותנית:

באיזה ספק זהויות אתה משתמש?

לפני שתתחיל להשתמש בפקד יישום גישה מותנית, הבן אם היישומים שלך מנוהלים על-ידי Microsoft Entra או על-ידי ספק זהויות (IdP).

• Microsoft Entra יישומים מחוברים באופן אוטומטי עבור בקרת יישומים של גישה מותנית, וזמינים מיד לשימוש בתנאי הגישה ומדיניות ההפעלה (תצוגה מקדימה). ניתן להקלוט אותם באופן ידני לפני שתוכל לבחור אותם בתנאים של מדיניות הגישה וההפעלה שלך.

• יש לקלוט באופן ידני אפליקציות המשתמשות ב- IdPs שאינם של Microsoft כדי שתוכל לבחור אותן בתנאים של גישה ומדיניות הפעלה.

  • אם אתה עובד עם יישום קטלוג מתוך IdP שאינו של Microsoft, קבע את התצורה של השילוב בין IdP ל- יישומי ענן של Defender כדי לקלוט את כל יישומי הקטלוג. לקבלת מידע נוסף, ראה צירוף יישומי קטלוג IdP שאינם של Microsoft עבור בקרת יישום גישה מותנית.

  • אם אתה עובד עם אפליקציות מותאמות אישית, עליך גם לקבוע את התצורה של השילוב בין IdP ל- יישומי ענן של Defender, וגם לקלוט כל יישום מותאם אישית. לקבלת מידע נוסף, ראה צירוף יישומים מותאמים אישית שאינם של Microsoft IdP עבור בקרת יישום גישה מותנית.

הליכים לדוגמה

המאמרים הבאים מספקים תהליכים לדוגמה לקביעת תצורה של IdP שאינו של Microsoft לעבודה עם יישומי ענן של Defender:

• PingOne כ- IdP שלך
• Active Directory Federation Services (AD FS) כ- IdP שלך
• Okta בתור ה- IdP שלך

דרישות מוקדמות:

1. ודא שתצורות חומת האש שלך מאפשרות תעבורה מכל כתובות ה- IP המפורטות בדרישות הרשת.
2. ודא שלבקשה שלך יש שרשרת אישורים מלאה. רשתות אישורים לא מלאות או חלקיות עלולות להוביל לאופני פעולה בלתי צפויים ביישומים בעת ניטור באמצעות מדיניות בקרה של יישום גישה מותנית.

יצירת מדיניות Microsoft Entra מזהה מותנה

כדי שמדיניות הגישה או ההפעלה שלך יפעלו, דרושה לך גם מדיניות גישה מותנית Microsoft Entra מזהה, אשר יוצרת את ההרשאות לשליטה בתעבורה.

הטבענו דוגמה של תהליך זה בתיעוד של יצירתמדיניות הגישה וההפעלה.

לקבלת מידע נוסף, ראה מדיניות גישה מותנית ובנייהשל מדיניות גישה מותנית.

יצירת מדיניות הגישה וההפעלה שלך

לאחר שתאשר שהאפליקציות שלך מחוברות, באופן אוטומטי מכיוון שהן אפליקציות Microsoft Entra מזהה, או באופן ידני, ויש לך מדיניות גישה מותנית של Microsoft Entra מזהה, תוכל להמשיך ביצירת מדיניות גישה והפעלה עבור כל תרחיש שאתה צריך.

לקבלת מידע נוסף, ראה:

• יצירת מדיניות יישומי ענן של Defender אישית
• יצירת מדיניות יישומי ענן של Defender אישית

בדוק את המדיניות שלך

הקפד לבדוק את פריטי המדיניות ולעדכן את התנאים או ההגדרות לפי הצורך. לקבלת מידע נוסף, ראה:

• בדוק את מדיניות הגישה שלך
• בדוק את מדיניות ההפעלה שלך

תוכן קשור

לקבלת מידע נוסף, ראה הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender יישום גישה מותנית.