Hozzáférési szabályzatok az Felhőhöz készült Microsoft Defender-alkalmazásokban
Felhőhöz készült Microsoft Defender Alkalmazások hozzáférési szabályzatai lehetővé teszik a felhőalkalmazások felhasználó, hely, eszköz és alkalmazás alapján történő valós idejű monitorozását és hozzáférésének vezérlését. Bármilyen eszközhöz létrehozhat hozzáférési szabályzatokat, beleértve azokat az eszközöket is, amelyek nem a Microsoft Entra hibrid csatlakoztatása, és amelyeket nem a Microsoft Intune felügyel, ügyféltanúsítványok felügyelt eszközökre vagy meglévő tanúsítványok, például külső MDM-tanúsítványok használatával történő üzembe léptetésével. Üzembe helyezhet például ügyféltanúsítványokat felügyelt eszközökön, majd letilthatja a tanúsítvány nélküli eszközök hozzáférését.
Feljegyzés
- A teljes hozzáférés engedélyezése vagy letiltása helyett a munkamenet-szabályzatokkal engedélyezheti a hozzáférést a munkamenet monitorozása és/vagy adott munkamenet-tevékenységek korlátozása során.
- Nincs kapcsolat a gazdagépalkalmazáshoz létrehozott szabályzat és a kapcsolódó erőforrás-alkalmazások között. A Teamshez, az Exchange-hez vagy a Gmailhez létrehozott hozzáférési szabályzatok például nem kapcsolódnak a SharePointhoz, a OneDrive-hoz vagy a Google Drive-hoz. Ha az erőforrásalkalmazáshoz a gazdagépalkalmazás mellett szabályzatra is szüksége van, hozzon létre egy külön szabályzatot.
Hozzáférési szabályzatok használatának előfeltételei
- Microsoft Entra ID P1 licenc, vagy az identitásszolgáltató (IdP) megoldás által igényelt licenc
- A releváns alkalmazásokat a feltételes hozzáférésű alkalmazásvezérlővel kell üzembe helyezni
- Győződjön meg arról, hogy az IdP-megoldást úgy konfigurálta, hogy az Felhőhöz készült Defender Apps szolgáltatással működjön, az alábbiak szerint:
- A Microsoft Entra feltételes hozzáféréssel kapcsolatban lásd: Integráció konfigurálása a Microsoft Entra-azonosítóval
- Egyéb idP-megoldások esetén lásd : Integráció konfigurálása más identitásszolgáltatói megoldásokkal
Felhőhöz készült Defender Apps hozzáférési szabályzat létrehozása
Új hozzáférési szabályzat létrehozásához kövesse az alábbi eljárást:
A Microsoft Defender portál Cloud Apps területén válassza a Szabályzatok kezelése lehetőséget>. Ezután válassza a Feltételes hozzáférés lapot.
Válassza a Szabályzat létrehozása, majd az Access-szabályzat lehetőséget.
Az Access szabályzatablakban rendeljen hozzá egy nevet a szabályzathoz, például tiltsa le a nem felügyelt eszközök hozzáférését.
Az alábbi szakasznak megfelelő tevékenységekben válassza ki a szabályzatra alkalmazni kívánt további tevékenységszűrőket. A szűrők a következő beállításokat tartalmazzák:
Eszközcímkék: Ezzel a szűrővel azonosíthatja a nem felügyelt eszközöket.
Hely: Ezzel a szűrővel azonosíthatja az ismeretlen (és ezért kockázatos) helyeket.
IP-cím: Ezzel a szűrővel szűrhet IP-címenként, vagy használhatja a korábban hozzárendelt IP-címcímkéket.
Felhasználói ügynök címke: Ezzel a szűrővel engedélyezheti a heurisztikus számára a mobil- és asztali alkalmazások azonosítását. Ez a szűrő beállítható egyenlőre vagy nem egyenlőre. Az értékeket az egyes felhőalkalmazások mobil- és asztali alkalmazásaiban kell tesztelni.
A Műveletek csoportban válasszon az alábbi lehetőségek közül:
Teszt: Állítsa be ezt a műveletet úgy, hogy a kifejezetten beállított szabályzatszűrőknek megfelelően engedélyezze a hozzáférést.
Letiltás: Állítsa be ezt a műveletet úgy, hogy az explicit módon beállított szabályzatszűrőknek megfelelően tiltsa le a hozzáférést.
Létrehozhat egy riasztást minden egyező eseményhez a szabályzat súlyosságával, beállíthat egy riasztási korlátot, és kiválaszthatja, hogy a riasztást e-mailként, szöveges üzenetként vagy mindkettőként szeretné-e használni.
Kapcsolódó videók
Következő lépések
Lásd még
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.