Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Alle SaaS-programmer som finnes i Microsoft Entra ID-katalogen, blir automatisk tilgjengelig i filteret for policyappen. Bildet nedenfor viser prosessen på høyt nivå for konfigurering og implementering av appkontroll for betinget tilgang:
Forutsetninger
- Organisasjonen må ha følgende lisenser for å bruke appkontroll for betinget tilgang:
- Microsoft Defender for skyapper
- Apper må konfigureres med enkel pålogging Microsoft Entra-ID
Fullstendig utføring og testing av prosedyrene i denne artikkelen krever at du har konfigurert en økt eller tilgangspolicy. Hvis du vil ha mer informasjon, kan du se:
- Opprett Microsoft Defender for Cloud Apps tilgangspolicyer
- Opprette Microsoft Defender for Cloud Apps øktpolicyer
Apper som støttes
Alle SaaS-apper som er oppført i Microsoft Entra ID-katalogen, vil være tilgjengelige for filtrering i Microsoft Defender for Cloud Apps økt og tilgangspolicyer. Hver app som velges i filteret, blir automatisk innlastet i systemet og kontrolleres.
Hvis et program ikke er oppført, kan du legge det inn manuelt som beskrevet i de angitte instruksjonene.
Notat: Avhengighet av policy for betinget tilgang for Microsoft Entra-ID:
Alle apper som er oppført i Microsoft Entra ID-katalogen, vil være tilgjengelige for filtrering i Microsoft Defender for Cloud Apps økt og tilgangspolicyer. Bare programmene som er inkludert i Microsoft Entra ID-ens betingede policy med Microsoft Defender for Cloud Apps tillatelser, administreres imidlertid aktivt innenfor tilgangs- eller øktpolicyer.
Når du oppretter en policy, vil det vises et varsel både under policyopprettingsprosessen og ved lagring av policyen hvis den relevante Microsoft Entra ID-ens betingede policy mangler.
Notat: For å sikre at denne policyen kjører som forventet, anbefaler vi at du kontrollerer Microsoft Entra policyer for betinget tilgang som er opprettet i Microsoft Entra-ID. Du kan se hele listen over policyer for betinget tilgang Microsoft Entra i et banner på siden Opprett policy.
Konfigurasjonsside for appkontroll for betinget tilgang
Administratorer kan kontrollere appkonfigurasjoner som:
- Status: Appstatus – Deaktiver eller aktiver
- Manifest: Kobler minst én innebygd policy til
- IDP: Innebygd app via IDP via Microsoft Entra eller ikke-MS IDP
- Rediger app: Rediger appkonfigurasjon, for eksempel å legge til domener eller deaktivere appen.
Alle apper som automatisk inkluderes, settes til «aktivert» som standard. Etter den første påloggingen av en bruker, har administratorer muligheten til å vise programmet under Innstillinger> for betingettilgang til appkontroll-apper fortilkoblede apper>.