קלוט יישומים מותאמים אישית שאינם של Microsoft IdP עבור בקרת יישום גישה מותנית

פקדי Access ופקדי הפעלה ב- Microsoft Defender עבור יישומי ענן פועלים הן עם קטלוג והן עם יישומים מותאמים אישית. למרות Microsoft Entra מזהה שלך מחוברות באופן אוטומטי כדי להשתמש בפקד יישום גישה מותנית, אם אתה עובד עם IdP שאינו של Microsoft, יהיה עליך לקלוט את היישום באופן ידני.

מאמר זה מתאר כיצד להגדיר את ה- IdP שלך כך שיפעלו עם יישומי ענן של Defender, ולאחר מכן גם לקלוט באופן ידני כל יישום מותאם אישית. לעומת זאת, יישומי קטלוג מ- IdP שאינו של Microsoft מחוברים באופן אוטומטי כאשר אתה קובע את תצורת השילוב בין IdP ל- יישומי ענן של Defender.

דרישות מוקדמות

• לארגון שלך חייבים להיות הרשיונות הבאים כדי להשתמש בפקד יישום גישה מותנית:

  • הרשיון הנדרש על-ידי פתרון ספק הזהויות (IdP) שלך
  • Microsoft Defender עבור יישומי ענן

• יש לקבוע את תצורת היישומים עם כניסה יחידה

• יש לקבוע את תצורת היישומים באמצעות פרוטוקול האימות SAML 2.0.

הוספת מנהלי מערכת לרשימת הצירוף/התחזוקה של היישום

1. במסך Microsoft Defender XDR, בחר הגדרות > אפליקציות ענן גישה > מותנית קליטת>/תחזוקה של יישום בקרת יישומים של Access.

2. הזן את שמות המשתמש או הודעות הדואר האלקטרוני של כל המשתמשים שיקלוטו את האפליקציה שלך ולאחר מכן בחר שמור.

לקבלת מידע נוסף, ראה אבחון ופתרון בעיות באמצעות סרגל מרכז הניהול הכלים של התצוגה.

קביעת התצורה של ה- IdP שלך לעבודה עם יישומי ענן של Defender

הליך זה מתאר כיצד לנתב הפעלות יישום מפתרונות IdP אחרים יישומי ענן של Defender.

עצה

המאמרים הבאים מספקים דוגמאות מפורטות להליך זה:

• קביעת תצורה של PingOne IdP
• קביעת התצורה של AD FS IdP
• קביעת התצורה של Okta IdP

כדי לקבוע את תצורת ה- IdP כך שיפעלו עם יישומי ענן של Defender:

1. ב- Microsoft Defender XDR, בחר הגדרות אפליקציות > ענן מחוברות > אפליקציות בקרת > אפליקציות גישה מותנית יישומים יישומים.

2. בדף יישומי בקרת יישומים של גישה מותנית , בחר + הוסף.

3. בתיבת הדו-שיח הוספת יישום SAML עם ספק הזהויות שלך, בחר את הרשימה הנפתחת חפש יישום ולאחר מכן בחר את היישום שברצונך לפרוס. כאשר היישום שלך נבחר, בחר הפעל אשף.

4. בדף פרטי היישום של האשף , העלה קובץ מטה-נתונים מהיישום או הזן נתוני יישום באופן ידני.

   הקפד לספק את המידע הבא:

   • כתובת ה - URL של שירות צרכן הקביעה. זוהי כתובת ה- URL שבה היישום שלך משתמש כדי לקבל קביעות SAML מה- IdP שלך.
   • אישור SAML, אם היישום שלך מספק אישור כזה. במקרים כאלה, בחר את לחצן השתמש ב... האפשרות אישור SAML ולאחר מכן העלה את קובץ האישור.

   לאחר שתסיים, בחר הבא כדי להמשיך.

5. בדף IDENTITY PROVIDER של האשף , בצע את ההוראות כדי להגדיר יישום מותאם אישית חדש בפורטל IdP.

   הערה

   השלבים הנדרשים עשויים להשתנות, בהתאם ל- IdP שלך. מומלץ לבצע את התצורה החיצונית כמתואר מהסיבות הבאות:

   • ספקי זהויות מסוימים אינם מאפשרים לך לשנות את התכונות או מאפייני כתובת ה- URL של גלריה /קטלוג.
   • בעת קביעת תצורה של יישום מותאם אישית, באפשרותך לבדוק את היישום באמצעות יישומי ענן של Defender גישה ופקדי הפעלה, מבלי לשנות את אופן הפעולה הקיים שתצורתו נקבעה על-ידי הארגון שלך.

   העתק את פרטי התצורה של הכניסה יחידה של היישום לשימוש בהמשך הליך זה. לאחר שתסיים, בחר הבא כדי להמשיך.

6. המשך בעמוד IDENTITY PROVIDER של האשף, העלה קובץ מטה-נתונים מ- IdP או הזן נתוני אפליקציה באופן ידני.

   הקפד לספק את המידע הבא:

   • כתובת ה- URL של שירות הכניסה יחידה. זוהי כתובת ה- URL שבה משתמש ה- IdP שלך כדי לקבל בקשות כניסה יחידה.
   • אישור SAML, אם IdP שלך מספק אישור כזה. במקרים כאלה, בחר באפשרות השתמש באישור SAML של ספק הזהויות ולאחר מכן העלה את קובץ האישור.

7. המשך בעמוד IDENTITY PROVIDER של האשף, העתק הן את כתובת ה- URL של כניסה יחידה והן את כל התכונות והערכים לשימוש בהמשך הליך זה.

   לאחר שתסיים, בחר הבא כדי להמשיך.

8. אתר את הפורטל של IdP והזן את הערכים שהעתקת לתצורות IdP. בדרך כלל, הגדרות אלה נמצאות באזור הגדרות היישום המותאם אישית של IdP.

   1. הזן את כתובת ה- URL של הכניסה יחידה של היישום שהעתקת מהצעד הקודם. ספקים מסוימים עשויים להתייחס אל כתובת ה- URL של הכניסה יחידה ככתובת ה- URL של התשובה.

   2. הוסף את התכונות והערכים שהעתקת מהצעד הקודם לממאפיינים של היישום. ספקים מסוימים עשויים להתייחס אליהם כתכונות משתמש אותביעות.

      אם התכונות שלך מוגבלות ל- 1024 תווים עבור יישומים חדשים, צור תחילה את האפליקציה ללא התכונות הרלוונטיות והוסף אותן לאחר מכן על-ידי עריכת האפליקציה.

   3. ודא שמזהה השם שלך הוא בתבנית של כתובת דואר אלקטרוני.

   4. הקפד לשמור את ההגדרות לאחר שתסיים.

9. בחזרה יישומי ענן של Defender, בדף APP CHANGES של האשף, העתק את כתובת ה- URL של כניסה יחידה של SAML והורד את יישומי ענן של Microsoft Defender SAML. כתובת ה- URL של כניסה יחידה של SAML היא כתובת URL מותאמת אישית עבור היישום שלך בעת שימוש עם יישומי ענן של Defender יישום גישה מותנית.

10. אתר את פורטל היישום וקבע את תצורת הגדרות הכניסה ה יחידה באופן הבא:

    1. (מומלץ) צור גיבוי של ההגדרות הנוכחיות שלך.
    2. החלף את ערך שדה כתובת ה- URL של הכניסה של ספק הזהויות בכתובת ה יישומי ענן של Defender URL של כניסה יחידה של SAML שהעתקת מהצעד הקודם. השם הספציפי עבור שדה זה עשוי להשתנות, בהתאם ליישום שלך.
    3. העלה יישומי ענן של Defender אישור SAML שהורדת בשלב הקודם.
    4. הקפד לשמור את השינויים.

11. באשף, בחר סיום כדי להשלים את קביעת התצורה.

לאחר שמירת הגדרות הכניסה יחידה של היישום עם הערכים המותאמים אישית על-ידי יישומי ענן של Defender, כל בקשות הכניסה המשויכות לאפליקציה מנותב אף על פי יישומי ענן של Defender היישום של Access מותנה.

הערה

אישור יישומי ענן של Defender SAML חוקי למשך שנה אחת. לאחר שתוקפו יפוג, יהיה עליך ליצור חשבון חדש.

קלוט את היישום שלך עבור בקרת יישום גישה מותנית

אם אתה עובד עם יישום מותאם אישית שאינו מאוכלס באופן אוטומטי בקטלוג היישומים, יהיה עליך להוסיף אותו באופן ידני.

כדי לבדוק אם היישום שלך כבר נוסף:

1. במסך Microsoft Defender XDR, בחר הגדרות אפליקציות > ענן מחוברות > אפליקציות מחוברות > גישה מותנית אפליקציות בקרת יישומים.

2. בחר את האפליקציה: בחר אפליקציות... תפריט נפתח כדי לחפש את האפליקציה שלך.

אם היישום שלך כבר מופיע ברשימה, המשך בהליך עבור יישומי קטלוג במקום זאת.

כדי להוסיף את היישום שלך באופן ידני:

1. אם יש לך אפליקציות חדשות, תראה כרזה בחלק העליון של הדף המודיעה לך שיש לך יישומים חדשים לצירוף. בחר את הקישור הצג יישומים חדשים כדי לראות אותם.

2. בתיבת הדו-Azure AD יישומים שהתגלו, אתר את היישום שלך, כגון לפי ערך כתובת ה- URL של הכניסה. בחר את + הלחצן ולאחר מכן בחר הוסף כדי להקלוט אותו כיישום מותאם אישית.

התקנת אישורי בסיס

ודא שאתה משתמש באישורים הנכונים של רשות האישורים הנוכחית או רשות האישורים הבאה עבור כל אחד מהיישומים שלך.

כדי להתקין את האישורים שלך, חזור על השלב הבא עבור כל אישור:

1. פתח והתקן את האישור, בחירה באפשרות משתמש נוכחי אומחשב מקומי.

2. כאשר תתבקש היכן ברצונך למקם את האישורים שלך, עבור אל רשויות אישורי בסיס מהימנות.

3. בחר אישור וסיוםלפי הצורך כדי להשלים את ההליך.

4. הפעל מחדש את הדפדפן, פתח שוב את האפליקציה ובחר המשך כשתתבקש לעשות זאת.

5. ב Microsoft Defender XDR בחר הגדרות >>>אפליקציות ענן מחוברות אפליקציות בקרת יישומים של גישה מותנית, וודא כי האפליקציה שלך עדיין מופיעה בטבלה.

לקבלת מידע נוסף, ראה האפליקציה אינה מופיעה בדף יישומי בקרת אפליקציות של גישה מותנית.

תוכן קשור

• הגנה על יישומים באמצעות יישומי ענן של Microsoft Defender בקרת יישומים של גישה מותנית
• פריסת בקרת יישום גישה מותנית עבור יישומי קטלוג עם מזהים שאינם של Microsoft
• פתרון בעיות גישה ופקדי הפעלה

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.