アプリ ポリシーを管理する
アプリ ガバナンスを使用して、Microsoft Entra ID、Google Workspace、Salesforce の OAuth ポリシーを管理します。
組織のアプリを最新に保ち、新たなアプリベース攻撃に対応し、アプリのコンプライアンス ニーズに継続的に変更を加えていくには、次の方法でアプリ ポリシーを管理する必要があります。
- 新しいアプリを対象とした新しいポリシーを作成する
- 既存のポリシーの状態を変更する (アクティブ、非アクティブ、監査モード)
- 既存のポリシーの条件を変更する
- 既存のポリシーのアクションを変更して、アラートの自動修復を設定する
Microsoft Entra ID の OAuth アプリ ポリシーを管理する
Microsoft Entra アプリの既存のポリシーを管理するプロセスの例を次に示します。
ポリシーを編集します。
- ポリシーの設定を変更します。
- 必要に応じて、テスト用の状態を [監査モード] に変更します。
想定された動作を確認します (アラートの生成など)。
想定された動作でない場合は、手順 1 に戻ります。
想定された動作である場合は、ポリシーを編集し、状態をアクティブに変更します (必要であれば)。
次に例を示します。
Note
[Activity type] (アクティビティの種類) フィルターを変更すると、前のフィルターのポリシーには "LEGACY" というラベルがフィルターに付き、ポリシーが編集または削除された場合、フィルターは復元できません。
アプリ ポリシー構成の編集
既存のアプリ ポリシーの構成を変更するには、次の方法があります。
- ポリシーの一覧でポリシーを選択し、アプリ ポリシー ウィンドウで [編集] を選択します。
- 一覧でポリシーの垂直の省略記号を選択し、[編集] を選択します。
[ポリシーの編集] ページで、各項目を確認し、適切な変更を加えます。
- 説明: 説明を変更して、ポリシーの目的がすぐわかるようにします。
- 重大度
- ポリシー設定: ポリシーを適用する一連のアプリを変更します。 既存の条件を使用したり、条件を変更したりすることもできます
- アクション: ポリシーによって生成されるアラートの自動修復アクションを変更します。
- 状態: ポリシーの状態を変更します。
アプリ ポリシーの削除
アプリ ポリシーを削除するには、次の方法があります。
- ポリシーの一覧でポリシーを選択し、アプリ ポリシー ウィンドウで [削除] を選択します。
- 一覧でポリシーの垂直の省略記号を選択し、[削除] を選択します。
アプリ ポリシーを削除する代わりに、状態を非アクティブに変更することもできます。 非アクティブになると、ポリシーによってアラートは生成されません。 たとえば、アプリの特定の条件セットが将来のポリシーに役立ちそうな場合は、アプリ ポリシーを削除する代わりに、アプリ ポリシーの名前を変更してその有用性がわかるようにし、状態を非アクティブに設定します。 後でそのポリシーに戻り、それを類似のアプリ用に変更して、状態を監査モードまたは非アクティブに設定できます。