Mengonfigurasi pemantauan akses aplikasi real time dengan aplikasi Microsoft Defender untuk Cloud dan ID Microsoft Entra

  • Artikel

Gunakan Microsoft Defender untuk Cloud Apps untuk pemantauan real time dengan aplikasi lokal di MICROSOFT Entra ID. Pertahanan Microsoft untuk Aplikasi Cloud menggunakan Kontrol Aplikasi Akses Kondisional untuk memantau dan mengontrol sesi secara real-time berdasarkan kebijakan Akses Bersyarat. Terapkan kebijakan ini ke aplikasi lokal yang menggunakan proksi aplikasi di ID Microsoft Entra.

Beberapa contoh kebijakan yang Anda buat dengan aplikasi Defender untuk Cloud meliputi:

  • Blokir atau lindungi pengunduhan dokumen sensitif pada perangkat yang tidak dikelola.
  • Pantau kapan pengguna berisiko tinggi masuk ke aplikasi, lalu catat tindakannya dari dalam sesi. Dengan informasi ini, Anda dapat menganalisis perilaku pengguna untuk menentukan cara menerapkan kebijakan sesi.
  • Gunakan sertifikat klien atau kepatuhan perangkat untuk memblokir akses ke aplikasi tertentu dari perangkat yang tidak dikelola.
  • Membatasi sesi pengguna dari jaringan non-penggabungan. Anda dapat memberikan akses terbatas kepada pengguna yang mengakses aplikasi dari luar jaringan perusahaan Anda. Misalnya, akses terbatas ini dapat memblokir pengguna agar tidak mengunduh dokumen sensitif.

Untuk informasi selengkapnya, lihat Melindungi aplikasi dengan Kontrol Aplikasi Akses Kondisional Pertahanan Microsoft untuk Aplikasi Cloud.

Persyaratan

Lisensi EMS E5, atau Microsoft Entra ID P1 dan aplikasi Defender untuk Cloud Mandiri.

Aplikasi lokal harus menggunakan Kerberos Constrained Delegation (KCD).

Konfigurasikan ID Microsoft Entra untuk menggunakan proksi aplikasi. Mengonfigurasi proksi aplikasi termasuk menyiapkan lingkungan Anda dan menginstal konektor jaringan privat. Untuk tutorial, lihat Menambahkan aplikasi lokal untuk akses jarak jauh melalui proksi aplikasi di ID Microsoft Entra.

Menambahkan aplikasi lokal ke ID Microsoft Entra

Tambahkan aplikasi lokal ke MICROSOFT Entra ID. Untuk mulai cepat, lihat Menambahkan aplikasi lokal ke ID Microsoft Entra. Saat menambahkan aplikasi, pastikan untuk mengatur dua pengaturan di halaman Tambahkan aplikasi lokal Anda sehingga berfungsi dengan aplikasi Defender untuk Cloud:

  • Pra-Autentikasi: Masukkan ID Microsoft Entra.
  • Menerjemahkan URL dalam Isi Aplikasi: Pilih Ya.

Menguji aplikasi lokal

Setelah menambahkan aplikasi Anda ke ID Microsoft Entra, gunakan langkah-langkah dalam Menguji aplikasi untuk menambahkan pengguna untuk pengujian, dan menguji masuk.

Menyebarkan Kontrol Aplikasi Akses Bersyarat

Untuk mengonfigurasi aplikasi Anda dengan Kontrol Aplikasi Akses Bersyar, ikuti instruksi dalam Menyebarkan Kontrol Aplikasi Akses Bersyar untuk aplikasi Microsoft Entra.

Menguji Kontrol Aplikasi Akses Bersyarat

Untuk menguji penyebaran aplikasi Microsoft Entra dengan Kontrol Aplikasi Akses Bersyar, ikuti instruksi dalam Menguji penyebaran untuk aplikasi Microsoft Entra.