Bagikan melalui


Onboard aplikasi kustom IdP non-Microsoft untuk kontrol aplikasi Akses Bersyar

Kontrol akses dan sesi di aplikasi Microsoft Defender untuk Cloud berfungsi dengan katalog dan aplikasi kustom. Saat aplikasi ID Microsoft Entra secara otomatis di-onboarding untuk menggunakan kontrol aplikasi Akses Bersyarat, jika Anda bekerja dengan IdP non-Microsoft, Anda harus melakukan onboarding aplikasi secara manual.

Artikel ini menjelaskan cara mengonfigurasi IdP Anda untuk bekerja dengan Defender untuk Cloud Apps, lalu juga melakukan onboarding secara manual setiap aplikasi kustom. Sebaliknya, aplikasi katalog dari IdP non-Microsoft secara otomatis di-onboarding saat Anda mengonfigurasi integrasi antara IdP dan aplikasi Defender untuk Cloud Anda.

Prasyarat

  • Organisasi Anda harus memiliki lisensi berikut untuk menggunakan Kontrol Aplikasi Akses Bersyar:

    • Lisensi yang diperlukan oleh solusi Penyedia Identitas (IdP) Anda
    • Microsoft Defender for Cloud Apps
  • Aplikasi harus dikonfigurasi dengan akses menyeluruh

  • Aplikasi harus dikonfigurasi dengan protokol autentikasi SAML 2.0.

Menambahkan admin ke daftar onboarding/pemeliharaan aplikasi Anda

  1. Di Microsoft Defender XDR, pilih Pengaturan > Aplikasi Cloud > Akses Bersyar Aplikasi Kontrol > Aplikasi onboarding/pemeliharaan.

  2. Masukkan nama pengguna atau email setiap pengguna yang akan melakukan onboarding aplikasi Anda, lalu pilih Simpan.

Untuk informasi selengkapnya, lihat Mendiagnosis dan memecahkan masalah dengan toolbar Tampilan Admin.

Mengonfigurasi IdP Anda agar berfungsi dengan Defender untuk Cloud Apps

Prosedur ini menjelaskan cara merutekan sesi aplikasi dari solusi IdP lainnya ke aplikasi Defender untuk Cloud.

Tip

Artikel berikut ini memberikan contoh terperinci tentang prosedur ini:

Untuk mengonfigurasi IdP agar berfungsi dengan Defender untuk Cloud Apps:

  1. Di Microsoft Defender XDR, pilih Pengaturan > Aplikasi Cloud Terhubung Aplikasi >> Akses Bersyar aplikasi Kontrol Aplikasi.

  2. Di halaman aplikasi Kontrol Aplikasi Akses Bersyar, pilih + Tambahkan.

  3. Dalam dialog Tambahkan aplikasi SAML dengan idP Anda, pilih menu drop-down Cari aplikasi lalu pilih aplikasi yang ingin Anda sebarkan. Dengan aplikasi Anda dipilih, pilih Mulai wizard.

  4. Pada halaman APP INFORMATION wizard, unggah file metadata dari aplikasi Anda atau masukkan data aplikasi secara manual.

    Pastikan untuk memberikan informasi berikut:

    • URL layanan konsumen Pernyataan. Ini adalah URL yang digunakan aplikasi Anda untuk menerima pernyataan SAML dari IdP Anda.
    • Sertifikat SAML, jika aplikasi Anda menyediakannya. Dalam kasus seperti itu , pilih Gunakan ... Opsi sertifikat SAML, lalu unggah file sertifikat.

    Setelah selesai, pilih Berikutnya untuk melanjutkan.

  5. Pada halaman PENYEDIA IDENTITAS wizard, ikuti instruksi untuk menyiapkan aplikasi kustom baru di portal IdP Anda.

    Catatan

    Langkah-langkah yang diperlukan mungkin berbeda, tergantung pada IdP Anda. Kami menyarankan agar Anda melakukan konfigurasi eksternal seperti yang dijelaskan karena alasan berikut:

    • Beberapa idP tidak memungkinkan Anda mengubah atribut SAML atau properti URL aplikasi galeri/katalog.
    • Saat mengonfigurasi aplikasi kustom, Anda dapat menguji aplikasi dengan akses aplikasi Defender untuk Cloud dan kontrol sesi, tanpa mengubah perilaku organisasi yang sudah dikonfigurasi.

    Salin informasi konfigurasi akses menyeluruh aplikasi Anda untuk digunakan nanti dalam prosedur ini. Setelah selesai, pilih Berikutnya untuk melanjutkan.

  6. Melanjutkan pada halaman PENYEDIA IDENTITAS wizard, unggah file metadata dari IdP Anda atau masukkan data aplikasi secara manual.

    Pastikan untuk memberikan informasi berikut:

    • URL layanan Akses menyeluruh. Ini adalah URL yang digunakan IdP Anda untuk menerima permintaan akses menyeluruh.
    • Sertifikat SAML, jika IdP Anda menyediakannya. Dalam kasus seperti itu , pilih opsi Gunakan sertifikat SAML penyedia identitas, lalu unggah file sertifikat.
  7. Melanjutkan pada halaman PENYEDIA IDENTITAS wizard, salin URL akses menyeluruh dan semua atribut dan nilai untuk digunakan nanti dalam prosedur ini.

    Setelah selesai, pilih Berikutnya untuk melanjutkan.

  8. Telusuri ke portal IdP Anda dan masukkan nilai yang akan Anda salin ke konfigurasi IdP Anda. Biasanya, pengaturan ini ditemukan di area pengaturan aplikasi kustom IdP Anda.

    1. Masukkan URL akses menyeluruh aplikasi yang akan Anda salin dari langkah sebelumnya. Beberapa penyedia dapat merujuk ke URL akses menyeluruh sebagai URL Balasan.

    2. Tambahkan atribut dan nilai yang akan Anda salin dari langkah sebelumnya ke properti aplikasi. Beberapa penyedia dapat menyebutnya sebagai Atribut pengguna atau Klaim.

      Jika atribut Anda dibatasi hingga 1024 karakter untuk aplikasi baru, pertama-tama buat aplikasi tanpa atribut yang relevan, dan tambahkan setelahnya dengan mengedit aplikasi.

    3. Verifikasi bahwa pengidentifikasi nama Anda dalam format alamat email.

    4. Pastikan untuk menyimpan pengaturan anda setelah selesai.

  9. Kembali ke Defender untuk Cloud Apps, pada halaman APP CHANGES wizard, salin URL akses menyeluruh SAML dan unduh sertifikat SAML Microsoft Defender untuk Cloud Apps. URL akses menyeluruh SAML adalah URL yang disesuaikan untuk aplikasi Anda saat digunakan dengan kontrol aplikasi Akses Bersyarat aplikasi Defender untuk Cloud Apps.

  10. Telusuri ke portal aplikasi Anda dan konfigurasikan pengaturan akses menyeluruh Anda sebagai berikut:

    1. (Disarankan) Buat cadangan pengaturan Anda saat ini.
    2. Ganti nilai bidang URL masuk idP dengan URL akses menyeluruh SAML Defender untuk Cloud Apps yang Anda salin dari langkah sebelumnya. Nama khusus untuk bidang ini mungkin berbeda, tergantung pada aplikasi Anda.
    3. Unggah sertifikat SAML Defender untuk Cloud Apps yang Anda unduh di langkah sebelumnya.
    4. Pastikan untuk menyimpan perubahan Anda.
  11. Di wizard, pilih Selesai untuk menyelesaikan konfigurasi.

Setelah menyimpan pengaturan akses menyeluruh aplikasi Anda dengan nilai yang disesuaikan oleh Defender untuk Cloud Apps, semua permintaan masuk terkait ke aplikasi dirutekan melalui Defender untuk Cloud Aplikasi dan kontrol aplikasi Akses Bersyarat.

Catatan

Sertifikat SAML Defender untuk Cloud Apps berlaku selama 1 tahun. Setelah kedaluwarsa, Anda harus membuat yang baru.

Onboarding aplikasi Anda untuk kontrol aplikasi Akses Bersyar

Jika Anda bekerja dengan aplikasi kustom yang tidak diisi secara otomatis di katalog aplikasi, Anda harus menambahkannya secara manual.

Untuk memeriksa apakah aplikasi Anda sudah ditambahkan:

  1. Di Microsoft Defender XDR, pilih Pengaturan > Aplikasi Cloud Yang > Terhubung Aplikasi > Akses Bersyar aplikasi Kontrol Aplikasi.

  2. Pilih menu dropdown Aplikasi: Pilih aplikasi... untuk mencari aplikasi Anda.

Jika aplikasi Anda sudah tercantum, lanjutkan dengan prosedur untuk aplikasi katalog sebagai gantinya.

Untuk menambahkan aplikasi Anda secara manual:

  1. Jika Anda memiliki aplikasi baru, Anda akan melihat banner di bagian atas halaman yang memberi tahu Anda bahwa Anda memiliki aplikasi baru untuk onboarding. Pilih tautan Tampilkan aplikasi baru untuk melihatnya.

  2. Dalam dialog Aplikasi Azure ACTIVE Directory yang ditemukan, temukan aplikasi Anda, seperti dengan nilai URL Masuk. Pilih tombol + lalu Tambahkan untuk onboarding sebagai aplikasi kustom.

Menginstal sertifikat akar

Pastikan Anda menggunakan sertifikat CA Saat Ini atau CA Berikutnya yang benar untuk setiap aplikasi Anda.

Untuk menginstal sertifikat Anda, ulangi langkah berikut untuk setiap sertifikat:

  1. Buka dan instal sertifikat, pilih Pengguna Saat Ini atau Komputer Lokal.

  2. Saat diminta di mana Anda ingin menempatkan sertifikat Anda, telusuri ke Otoritas Sertifikat Akar Tepercaya.

  3. Pilih OK dan Selesai sesuai kebutuhan untuk menyelesaikan prosedur.

  4. Mulai ulang browser Anda, buka aplikasi Anda lagi, dan pilih Lanjutkan saat diminta.

  5. Di Microsoft Defender XDR, pilih Pengaturan > Aplikasi Cloud Terhubung > Aplikasi > Akses Bersyar aplikasi Kontrol Aplikasi, dan pastikan aplikasi Anda masih tercantum dalam tabel.

Untuk informasi selengkapnya, lihat Aplikasi tidak muncul di halaman aplikasi Kontrol Aplikasi Akses Bersyar.

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.