Implementare Controllo app per l'accesso condizionale

  • 7 minuti

Controllo app per l'accesso condizionale è una funzionalità di Microsoft Cloud App Services che consente di implementare criteri per monitorare e controllare le app in tempo reale. Questi criteri possono implementare una serie di controlli, tra cui:

  • Protezione dei download etichettando e proteggendo i file scaricati con Azure Information Protection o bloccando la copia o il download di documenti sensibili nei dispositivi non gestiti.
  • Blocco del caricamento di file potenzialmente dannosi o senza etichetta.
  • Blocca dell'accesso o delle attività in base a fattori di rischio.
  • Monitoraggio e registrazione dell'attività di utenti a rischio.

Qualsiasi app Web che usa SAML (Security Assertion Markup Language) 2.0 o OpenID Connect è supportata per il controllo app per l'accesso condizionale. Qualsiasi app Microsoft Entra che usa il proxy dell'applicazione Microsoft Entra è supportata anche per il controllo app per l'accesso condizionale.

Il processo di utilizzo di un'app Web protetta da Controllo app per l'accesso condizionale è il seguente:

  1. L'utente accede all'app Web.
  2. L'utente esegue l'autenticazione usando il provider di identità dell'app Web.
  3. Il provider di identità reindirizza a Microsoft Defender per le app cloud e Microsoft Defender per le app cloud applica un criterio di sessione.
  4. La sessione Web viene trasmessa tramite proxy da Microsoft Defender per le app cloud.
  5. L'attività della sessione viene controllata e regolata.

Procedura per aggiungere un'app a Controllo app per l'accesso condizionale

Di seguito è riportata la procedura per aggiungere un'app a Controllo app per l'accesso condizionale:

  1. Passare al portale di Azure, selezionare Microsoft Entra ID nel menu laterale, selezionare Sicurezza nel menu laterale e selezionare Accesso condizionale nel menu laterale.

  2. Selezionare un criterio esistente oppure Nuovo per crearne uno nuovo.

    Nuovo criterio.

  3. Selezionare Sessione, Usa Controllo app per l'accesso condizionale, quindi Usa criteri personalizzati.

    Criteri di conformità dei dispositivi.

  4. Salvare i criteri. Controllo app per l'accesso condizionale sarà subito attivo per le app in primo piano. È possibile eseguire l'onboarding di altre app nel portale di Defender per le app cloud.

Nel seguenti video viene mostrata la procedura per aggiungere un'app a Controllo app per l'accesso condizionale: