Zelfstudie: Eenmalige aanmelding van Azure Active Directory integreren met Virtual Risk Manager

In deze zelfstudie leert u hoe u Virtual Risk Manager integreert met Azure Active Directory (Azure AD). Wanneer u Virtual Risk Manager integreert met Azure AD, kunt u het volgende doen:

  • In Azure AD bepalen wie toegang heeft tot Virtual Risk Manager.
  • Instellen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij Virtual Risk Manager.
  • Uw accounts op een centrale locatie beheren: Azure Portal.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Azure AD-abonnement Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.
  • Een abonnement op Virtual Risk Manager waarvoor eenmalige aanmelding is ingeschakeld.

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Virtual Risk Manager biedt ondersteuning voor door IDP geïnitieerde eenmalige aanmelding

Om de integratie van Virtual Risk Manager in Azure AD te configureren, moet u Virtual Risk Manager vanuit de galerie toevoegen aan de lijst met beheerde SaaS-apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.
  5. Typ Virtual Risk Manager in het zoekvak in de sectie Toevoegen uit de galerie.
  6. Selecteer Virtual Risk Manager in het resultatenvenster en voeg de app toe. Wacht enkele seconden tot de app is toegevoegd aan de tenant.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Azure AD voor Virtual Risk Manager configureren en testen

Configureer en test eenmalige aanmelding van Azure AD met Virtual Risk Manager met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Virtual Risk Manager.

Voer de volgende stappen uit om eenmalige aanmelding van Azure AD met Virtual Risk Manager te configureren en te testen:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.
  2. Eenmalige aanmelding bij Virtual Risk Manager configureren : als u de instellingen voor eenmalige aanmelding voor de toepassing wilt configureren.
    1. Een Virtual Risk Manager-testgebruiker maken : als u een tegenhanger van Britta Simon in Virtual Risk Manager wilt hebben die is gekoppeld aan de Azure AD-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Azure AD configureren

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.

  1. Zoek in Azure Portal op de integratiepagina van de toepassing Virtual Risk Manager de sectie Beheren en selecteer Eenmalige aanmelding.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het bewerkings-/penpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  4. In de sectie SAML-basisconfiguratie is de toepassing vooraf geconfigureerd en zijn de benodigde URL's al vooraf ingevuld met Azure. De gebruiker moet de configuratie opslaan door op de knop Opslaan te klikken.

  5. Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en vervolgens op te slaan op de computer.

    De link om het certificaat te downloaden

  6. In de sectie Virtual Risk Manager instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker maken

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:
    1. Voer in het veld NaamB.Simon in.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Virtual Risk Manager.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  2. Selecteer Virtual Risk Manager in de lijst met toepassingen.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Virtual Risk Manager configureren

Als u eenmalige aanmelding wilt configureren in Virtual Risk Manager , moet u het gedownloade XML-bestand met federatieve metagegevens en de correcte, uit Azure Portal gekopieerde URL's verzenden naar het ondersteuningsteam van Virtual Risk Manager. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.

Een Virtual Risk Manager-testgebruiker maken

In deze sectie maakt u een gebruiker met de naam Britta Simon in Virtual Risk Manager. Neem contact op met het ondersteuningsteam van Virtual Risk Manager om de gebruikers toe te voegen op het Virtual Risk Manager-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Azure AD met behulp van de volgende opties.

  • Klik op Deze toepassing testen in Azure Portal. U wordt automatisch aangemeld bij de instantie van Virtual Risk Manager waarvoor u eenmalige aanmelding hebt ingesteld.

  • U kunt het Microsoft-toegangsvenster gebruiken. Wanneer u in het toegangsvenster op de tegel Virtual Risk Manager klikt, wordt u automatisch aangemeld bij de instantie van Virtual Risk Manager waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.

Volgende stappen

Zodra u Virtual Risk Manager hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender for Cloud Apps.