Del via

Opplæring: Krev trinnvis godkjenning (godkjenningskontekst) ved risikabel handling

  • Artikkel

Som IT-administrator i dag står du fast mellom en stein og et hardt sted. Du ønsker å gjøre de ansatte i stand til å være produktive. Det betyr at ansatte får tilgang til apper slik at de kan arbeide når som helst, fra hvilken som helst enhet. Du ønsker imidlertid å beskytte selskapets aktiva, inkludert rettighetsbeskyttet og privilegert informasjon. Hvordan kan du gi ansatte tilgang til skyappene dine samtidig som du beskytter dataene dine?

Denne opplæringen lar deg revurdere Microsoft Entra policyer for betinget tilgang når brukere utfører sensitive handlinger i løpet av en økt.

Trusselen

En ansatt logget på SharePoint Online fra bedriftskontoret. I løpet av den samme økten registrerte IP-adressen seg utenfor firmanettverket. Kanskje de gikk til kaffebaren nede, eller kanskje tokenet deres ble kompromittert eller stjålet av en ondsinnet angriper.

Løsningen

Beskytt organisasjonen ved å kreve Microsoft Entra policyer for betinget tilgang som skal revurderes under sensitive økthandlinger, Defender for Cloud Apps appkontroll for betinget tilgang.

Forutsetninger

  • En gyldig lisens for Microsoft Entra ID P1-lisens

  • Skyappen din, i dette tilfellet SharePoint Online, konfigurert som en Microsoft Entra ID-app og bruk av SSO via SAML 2.0 eller OpenID Connect

  • Kontroller at appen er distribuert til Defender for Cloud Apps

Opprett en policy for å fremtvinge trinnvis godkjenning

Defender for Cloud Apps øktpolicyer lar deg begrense en økt basert på enhetstilstand. Hvis du vil utføre kontroll over en økt ved hjelp av enheten som en betingelse, oppretter du både en policy for betinget tilgang og en øktpolicy.

Slik oppretter du policyen:

  1. Gå til Administrasjon av policyer> i Microsoft Defender-portalen under Skyapper.

  2. Velg Opprett policy etterfulgt av øktpolicyPolicyer-siden.

  3. Gi policyen et navn og en beskrivelse på siden Opprett øktpolicy . Du må for eksempel kreve trinnvis godkjenning på nedlastinger fra SharePoint Online fra uadministrerte enheter.

  4. Tilordne en alvorlighetsgrad og kategori for policy.

  5. For øktkontrolltypen velger du Blokker aktiviteter,Kontroller filopplasting (med inspeksjon),Kontroller filnedlasting (med inspeksjon).

  6. Under Aktivitetskilde i Aktiviteter som samsvarer med alle følgende deler, velger du filtrene:

    • Enhetskode: Velg Er ikke lik, og velg deretter Intune kompatibel, Microsoft Entra hybrid sammenføyd eller gyldig klientsertifikat. Valget avhenger av metoden som brukes i organisasjonen til å identifisere administrerte enheter.

    • App: Velg Automatisert Azure AD pålasting, og velg deretter SharePoint Online fra listen.

    • Brukere: Velg brukerne du vil overvåke.

  7. Angi følgende filtre under Aktivitetskilde i filer som samsvarer med alle de følgende delene:

    • Følsomhetsetiketter: Hvis du bruker følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse, filtrerer du filene basert på en bestemt Microsoft Purview informasjonsbeskyttelse følsomhetsetikett.

    • Velg Filnavn eller Filtype for å bruke begrensninger basert på filnavn eller type.

  8. Aktiver innholdsinspeksjon for å aktivere intern DLP for å skanne filene for sensitivt innhold.

  9. Velg Krev trinn opp-godkjenning under Handlinger.

    Obs!

    Dette krever at godkjenningskontekst opprettes i Microsoft Entra ID.

  10. Angi varslene du vil motta når policyen samsvarer. Du kan angi en grense slik at du ikke mottar for mange varsler. Velg om du vil få varslene som en e-postmelding.

  11. Velg Opprett.

Validere policyen

  1. Hvis du vil simulere denne policyen, logger du deg på appen fra en ikke-administrert enhet eller en nettverksplassering som ikke er bedriftsnettverk. Prøv deretter å laste ned en fil.

  2. Du må utføre handlingen som er konfigurert i policyen for godkjenningskontekst.

  3. Gå til Administrasjon av policyer> i Microsoft Defender-portalen under Skyapper. Velg deretter policyen du har opprettet for å vise policyrapporten. En øktpolicy skal snart vises.

  4. I policyrapporten kan du se hvilke pålogginger der de ble omdirigert til Microsoft Defender for Cloud Apps for øktkontroll, og hvilke filer som ble lastet ned eller blokkert fra de overvåkede øktene.

Neste trinn

Slik oppretter du en tilgangspolicy

Slik oppretter du en øktpolicy

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.