Implementare Controllo app per l'accesso condizionale
Controllo app per l'accesso condizionale è una funzionalità di Microsoft Cloud App Services che consente di implementare criteri per monitorare e controllare le app in tempo reale. Questi criteri possono implementare una serie di controlli, tra cui:
- Protezione dei download etichettando e proteggendo i file scaricati con Azure Information Protection o bloccando la copia o il download di documenti sensibili nei dispositivi non gestiti.
- Blocco del caricamento di file potenzialmente dannosi o senza etichetta.
- Blocca dell'accesso o delle attività in base a fattori di rischio.
- Monitoraggio e registrazione dell'attività di utenti a rischio.
Qualsiasi app Web che usa SAML (Security Assertion Markup Language) 2.0 o OpenID Connect è supportata per il controllo app per l'accesso condizionale. Qualsiasi app Microsoft Entra che usa il proxy dell'applicazione Microsoft Entra è supportata anche per il controllo app per l'accesso condizionale.
Il processo di utilizzo di un'app Web protetta da Controllo app per l'accesso condizionale è il seguente:
- L'utente accede all'app Web.
- L'utente esegue l'autenticazione usando il provider di identità dell'app Web.
- Il provider di identità reindirizza a Microsoft Defender per le app cloud e Microsoft Defender per le app cloud applica un criterio di sessione.
- La sessione Web viene trasmessa tramite proxy da Microsoft Defender per le app cloud.
- L'attività della sessione viene controllata e regolata.
Procedura per aggiungere un'app a Controllo app per l'accesso condizionale
Di seguito è riportata la procedura per aggiungere un'app a Controllo app per l'accesso condizionale:
Passare al portale di Azure, selezionare Microsoft Entra ID nel menu laterale, selezionare Sicurezza nel menu laterale e selezionare Accesso condizionale nel menu laterale.
Selezionare un criterio esistente oppure Nuovo per crearne uno nuovo.
Selezionare Sessione, Usa Controllo app per l'accesso condizionale, quindi Usa criteri personalizzati.
Salvare i criteri. Controllo app per l'accesso condizionale sarà subito attivo per le app in primo piano. È possibile eseguire l'onboarding di altre app nel portale di Defender per le app cloud.
Nel seguenti video viene mostrata la procedura per aggiungere un'app a Controllo app per l'accesso condizionale: