Az Felhőhöz készült Defender Apps feltételes hozzáférésű alkalmazásvezérlőjének használata
Ez a cikk áttekintést nyújt arról, hogyan használható Felhőhöz készült Microsoft Defender Alkalmazások alkalmazásvezérlője hozzáférési és munkamenet-szabályzatok létrehozásához. A feltételes hozzáférésű alkalmazások vezérlése valós idejű monitorozást és vezérlést biztosít a felhőalkalmazásokhoz való felhasználói hozzáférés felett.
Feltételes hozzáférésű alkalmazásvezérlés használati folyamata (előzetes verzió)
Az alábbi képen a feltételes hozzáférésű alkalmazásvezérlés konfigurálásának és implementálásának magas szintű folyamata látható:
Melyik identitásszolgáltatót használja?
Mielőtt elkezdené használni a feltételes hozzáférésű alkalmazások vezérlését, ismerje meg, hogy az alkalmazásokat a Microsoft Entra vagy egy másik identitásszolgáltató (IdP) felügyeli-e.
A Microsoft Entra-alkalmazások automatikusan elő vannak készítve a feltételes hozzáférésű alkalmazások vezérléséhez, és azonnal elérhetők a hozzáférési és munkamenet-szabályzat feltételeiben (előzetes verzió) való használatra. Manuálisan is előkészíthető, mielőtt kijelölheti őket a hozzáférési és munkamenet-szabályzat feltételei között.
A nem Microsoft idP-ket használó alkalmazásokat manuálisan kell előkészíteni, mielőtt kijelölheti őket a hozzáférési és munkamenet-szabályzat feltételei között.
Ha nem Microsoft-identitásszolgáltatótól származó katalógusalkalmazással dolgozik, konfigurálja az identitásszolgáltató és a Felhőhöz készült Defender-alkalmazások közötti integrációt az összes katalógusalkalmazás előkészítéséhez. További információ: Nem Microsoft IdP-katalógusalkalmazások előkészítése feltételes hozzáférésű alkalmazások vezérléséhez.
Ha egyéni alkalmazásokkal dolgozik, konfigurálnia kell az identitásszolgáltató és az Felhőhöz készült Defender-alkalmazások közötti integrációt, valamint az egyes egyéni alkalmazások előkészítését is. További információ: Nem Microsoft-alapú egyéni egyéni alkalmazások előkészítése feltételes hozzáférésű alkalmazások vezérléséhez.
Mintaeljárások
Az alábbi cikkek mintafolyamatokat nyújtanak egy nem Microsoft-identitásszolgáltató konfigurálásához az Felhőhöz készült Defender-alkalmazások használatához:
- PingOne az ön identitásszolgáltatójaként
- Active Directory összevonási szolgáltatások (AD FS) (AD FS) azonosítóként
- Okta, mint az ön azonosítója
Előfeltételek:
- Győződjön meg arról, hogy a tűzfal konfigurációi engedélyezik a hálózati követelményekben felsorolt ip-címekről érkező forgalmat.
- Ellenőrizze, hogy az alkalmazás rendelkezik-e teljes tanúsítványlánccal. A hiányos vagy részleges tanúsítványláncok váratlan viselkedéshez vezethetnek az alkalmazásokban, ha feltételes hozzáférésű alkalmazásvezérlési szabályzatokkal figyelik.
Microsoft Entra ID feltételes hozzáférési szabályzat létrehozása
Ahhoz, hogy a hozzáférési vagy munkamenet-szabályzat működjön, Microsoft Entra ID feltételes hozzáférési szabályzattal is rendelkeznie kell, amely létrehozza a forgalom szabályozására vonatkozó engedélyeket.
Ennek a folyamatnak a mintáját beágyazottuk a hozzáférési és munkamenet-szabályzat létrehozásának dokumentációjában.
További információ: Feltételes hozzáférési szabályzatok és feltételes hozzáférési szabályzat létrehozása.
Hozzáférési és munkamenet-szabályzatok létrehozása
Miután meggyőződött arról, hogy az alkalmazások előkészítése automatikusan megtörténik, mert Azok Microsoft Entra ID-alkalmazások, vagy manuálisan, és készen áll a Microsoft Entra ID feltételes hozzáférési szabályzata, folytathatja a hozzáférési és munkamenet-szabályzatok létrehozását minden szükséges forgatókönyvhez.
További információk:
- Felhőhöz készült Defender Apps hozzáférési szabályzat létrehozása
- Felhőhöz készült Defender Apps-munkamenetszabályzat létrehozása
Szabályzatok tesztelése
Győződjön meg arról, hogy teszteli a szabályzatokat, és szükség szerint frissíti a feltételeket vagy beállításokat. További információk:
Kapcsolódó tartalom
További információ: Alkalmazások védelme Felhőhöz készült Microsoft Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlőjével.