Problemen oplossen - Wat is *.mcas.ms, *.mcas-gov.usof *.mcas-gov.ms?
Dit artikel bevat informatie over de mcas.ms, mcas-gov.usen mcas-gov.ms URL-achtervoegsels die worden gebruikt door app-beheer voor voorwaardelijke toegang.
Ons systeem heeft een nieuw DNS-vermelding (Domain Name System) of gegenereerd certificaat *.mcas.msvoor, *.mcas-gov.usof*.mcas-gov.ms, maar we gebruiken geen Defender voor Cloud Apps
Dit is normaal gedrag en resultaten van Defender voor Cloud Apps die uw omgeving beveiligen in een andere browser dan Microsoft Edge. Zelfs als uw organisatie geen gebruik maakt van Defender voor Cloud Apps, worden hun URL's herschreven wanneer iemand uw site of service bezoekt vanuit een omgeving die dat wel doet en een andere browser dan Microsoft Edge gebruikt, worden hun URL's herschreven om hun toegang te beveiligen.
Contoso beveiligt bijvoorbeeld de omgeving met behulp van app-beheer voor voorwaardelijke toegang die wordt geleverd door Defender voor Cloud Apps. Wanneer een Contoso-gebruiker vanuit Google Chrome bezoekt fabrikam.com , wordt de gebruiker automatisch omgeleid naar fabrikam.com.mcas.ms. Als gevolg hiervan ziet het phishingteam van Fabrikam een nieuw DNS-vermelding en -certificaat voor fabrikam.com.mcas.ms.
Hoewel Fabrikam geen gebruik maakt van Defender voor Cloud Apps, zien ze de DNS-vermelding of het DNS-certificaat omdat Contoso dat wel doet.
Notitie
Mogelijk ziet u ook de volgende domeinen in de transparantielogboeken:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Dit is de reden waarom u uw URL ziet *.mcas.ms, *.mcas-gov.usof *.mcas-gov.ms in uw URL
Dit type URL wordt verwacht en geeft aan dat uw organisatie extra beveiligingscontroles toepast om bedrijfskritieke gegevens te beveiligen.
Ze doen dit door gebruik te maken van Defender voor Cloud Apps, een oplossing voor het beveiligen van de cloudomgeving van uw organisatie, om alle relevante URL's en cookies te vervangen die betrekking hebben op cloud-apps die u gebruikt.
Wanneer u dus probeert toegang te krijgen tot een cloud-app zoals Salesforce, SharePoint Online of AWS, ziet u dat de URL is achtervoegsel met .mcas.ms, .mcas-gov.usof .mcas-gov.ms. Wanneer u bijvoorbeeld de XYZ-app gebruikt, ziet u de URL van waaruit XYZ.comXYZ.com.mcas.msu wijzigingen ziet.
Als de URL niet exact overeenkomt met een van de vervangingspatronen (bijvoorbeeld <app_site>.com niet vervangen <app_site>.com.mcas.msdoor), of als u andere problemen ondervindt, neemt u contact op met uw IT-afdeling.
Als u het resterende gedeelte van de URL (bijvoorbeeld myurl.com.mcas.ms) niet herkent als gekoppeld aan een van uw zakelijke apps, raden we u aan het probleem verder te onderzoeken en de URL te blokkeren om potentiƫle beveiligingsrisico's te voorkomen.
Notitie
Microsoft Edge-gebruikers profiteren van in-browserbeveiliging en worden niet omgeleid naar een omgekeerde proxy. Uw URL's behouden hun oorspronkelijke syntaxis in Microsoft Edge, zelfs wanneer toegang en sessies worden beveiligd door Defender voor Cloud Apps. Zie In-browserbeveiliging met Microsoft Edge voor Bedrijven (preview) voor meer informatie.