Valós idejű alkalmazáshozzáférés-figyelés konfigurálása a Felhőhöz készült Microsoft Defender Apps és a Microsoft Entra ID használatával

  • Cikk

Használja a Felhőhöz készült Microsoft Defender-alkalmazásokat a helyszíni alkalmazással való valós idejű monitorozáshoz a Microsoft Entra ID-ban. Felhőhöz készült Defender Az alkalmazások feltételes hozzáférésű alkalmazásvezérlőt használnak a munkamenetek valós idejű monitorozására és vezérlésére feltételes hozzáférési szabályzatok alapján. Alkalmazza ezeket a szabályzatokat a Microsoft Entra ID-ban alkalmazásproxyt használó helyszíni alkalmazásokra.

Néhány példa a Felhőhöz készült Defender-alkalmazásokkal létrehozott szabályzatokra:

  • Bizalmas dokumentumok letöltésének letiltása vagy védelme nem felügyelt eszközökön.
  • Figyelheti, hogy a nagy kockázatú felhasználók mikor jelentkeznek be az alkalmazásokba, majd naplózhatják a műveleteket a munkameneten belül. Ezekkel az információkkal elemezheti a felhasználói viselkedést a munkamenet-szabályzatok alkalmazásának meghatározásához.
  • Ügyféltanúsítványok vagy eszközmegfeleltség használatával letilthatja a nem felügyelt eszközök bizonyos alkalmazásainak elérését.
  • A nem jogi személyiséggel nem rendelkező hálózatok felhasználói munkameneteinek korlátozása. Korlátozott hozzáférést biztosíthat az alkalmazásokhoz a vállalati hálózaton kívülről hozzáférő felhasználók számára. Ez a korlátozott hozzáférés például megakadályozhatja, hogy a felhasználó bizalmas dokumentumokat töltsön le.

További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.

Követelmények

EMS E5-licenc vagy Microsoft Entra ID P1 és Felhőhöz készült Defender Apps Önálló.

A helyszíni alkalmazásnak kerberos korlátozott delegálást (KCD) kell használnia.

Konfigurálja a Microsoft Entra-azonosítót az alkalmazásproxy használatára. Az alkalmazásproxy konfigurálása magában foglalja a környezet előkészítését és a magánhálózati összekötő telepítését. Oktatóanyagért lásd : Helyszíni alkalmazások hozzáadása távoli hozzáféréshez alkalmazásproxyn keresztül a Microsoft Entra-azonosítóban.

Helyszíni alkalmazás hozzáadása a Microsoft Entra-azonosítóhoz

Helyszíni alkalmazás hozzáadása a Microsoft Entra-azonosítóhoz. Rövid útmutató : Helyszíni alkalmazás hozzáadása a Microsoft Entra-azonosítóhoz. Az alkalmazás hozzáadásakor mindenképpen állítson be két beállítást a helyszíni alkalmazás hozzáadása lapon, hogy az Felhőhöz készült Defender-alkalmazásokkal működjön:

  • Előzetes hitelesítés: Adja meg a Microsoft Entra azonosítóját.
  • URL-címek fordítása az alkalmazás törzsében: Válassza az Igen lehetőséget.

A helyszíni alkalmazás tesztelése

Miután hozzáadta az alkalmazást a Microsoft Entra-azonosítóhoz, az alkalmazás tesztelésének lépéseit követve vegyen fel egy felhasználót tesztelésre, és tesztelje a bejelentkezést.

Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése

Ha az alkalmazást a feltételes hozzáférésű alkalmazásvezérlővel szeretné konfigurálni, kövesse a Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése a Microsoft Entra-alkalmazásokhoz című témakör utasításait.

Feltételes hozzáférésű alkalmazás vezérlésének tesztelése

A Microsoft Entra-alkalmazások feltételes hozzáférésű alkalmazásvezérlővel való üzembe helyezésének teszteléséhez kövesse a Microsoft Entra-alkalmazások üzembe helyezésének tesztelése című témakör utasításait.