Bagikan melalui

Mengelola kebijakan aplikasi

  • Artikel

Gunakan tata kelola aplikasi untuk mengelola kebijakan OAuth untuk ID Microsoft Entra, Google Workspace, dan Salesforce.

Anda mungkin perlu mengelola kebijakan aplikasi sebagai berikut untuk terus memperbarui aplikasi organisasi Anda, menanggapi serangan berbasis aplikasi baru, dan untuk perubahan berkelanjutan pada kebutuhan kepatuhan aplikasi Anda:

  • Membuat kebijakan baru yang ditargetkan di aplikasi baru
  • Mengubah status kebijakan yang ada (mode aktif, tidak aktif, audit)
  • Mengubah kondisi kebijakan yang ada
  • Mengubah tindakan kebijakan yang ada untuk remediasi otomatis pemberitahuan

Mengelola kebijakan aplikasi OAuth untuk ID Microsoft Entra

Berikut adalah contoh proses untuk mengelola kebijakan yang ada untuk aplikasi Microsoft Entra:

  1. Edit kebijakan:

    • Ubah pengaturan kebijakan.
    • Jika diperlukan, ubah status menjadi Mode audit untuk pengujian.

  2. Periksa perilaku yang diharapkan, seperti pemberitahuan yang dihasilkan.

  3. Jika perilaku tidak diharapkan, kembali ke langkah 1.

  4. Jika perilaku diharapkan, edit kebijakan dan ubah statusnya menjadi aktif (jika diperlukan).

Contoh:

Diagram of the manage app policy workflow.

Catatan

Setelah perubahan filter Jenis aktivitas, kebijakan dengan filter sebelumnya akan memiliki label "WARISAN" yang dilampirkan ke filter dan jika kebijakan diedit atau dihapus, filter tidak dapat dipulihkan.

Mengedit konfigurasi kebijakan aplikasi

Untuk mengubah konfigurasi kebijakan aplikasi yang ada:

  • Pilih kebijakan dalam daftar kebijakan, lalu pilih Edit di panel kebijakan aplikasi.
  • Pilih elipsis vertikal untuk kebijakan dalam daftar, lalu pilih Edit.

Untuk halaman Edit kebijakan , menelusuri halaman dan membuat perubahan yang sesuai:

  • Deskripsi: Ubah deskripsi untuk mempermudah memahami tujuan kebijakan.
  • Keparahan
  • Pengaturan kebijakan: Ubah kumpulan aplikasi tempat kebijakan diterapkan. Anda juga dapat memilih untuk menggunakan kondisi yang ada atau mengubah kondisi
  • Tindakan: Ubah tindakan autoremediation untuk pemberitahuan yang dihasilkan oleh kebijakan.
  • Status: Ubah status kebijakan.

Menghapus kebijakan aplikasi

Untuk menghapus kebijakan aplikasi, Anda dapat:

  • Pilih kebijakan dalam daftar kebijakan, lalu pilih Hapus di panel kebijakan aplikasi.
  • Pilih elipsis vertikal untuk kebijakan dalam daftar, lalu pilih Hapus.

Alternatif untuk menghapus kebijakan aplikasi adalah mengubah statusnya menjadi tidak aktif. Setelah tidak aktif, kebijakan tidak menghasilkan pemberitahuan. Misalnya, daripada menghapus kebijakan aplikasi untuk aplikasi dengan serangkaian kondisi tertentu yang berguna untuk kebijakan di masa mendatang, ganti nama kebijakan aplikasi untuk menunjukkan kegunaannya dan mengatur statusnya menjadi tidak aktif. Anda nantinya dapat kembali ke kebijakan dan memodifikasinya untuk aplikasi serupa dan mengatur statusnya ke mode audit atau tidak aktif.

Langkah berikutnya

Menyelidiki pemberitahuan kebijakan aplikasi yang telah ditentukan sebelumnya