Configurar o monitoramento de acesso do aplicativo em tempo real com o Microsoft Defender para Aplicativos de Nuvem e o Microsoft Entra ID

  • Artigo

Use o Microsoft Defender para Aplicativos de Nuvem para monitoramento em tempo real com o aplicativo local no Microsoft Entra ID. O Defender para Aplicativos de Nuvem usa o Controle de Aplicativos de Acesso Condicional para monitorar e controlar sessões em tempo real com base em políticas de Acesso Condicional. Aplique essas políticas a aplicativos locais que usam o proxy de aplicativo no Microsoft Entra ID.

Alguns exemplos das políticas criadas com o Defender para Aplicativos de Nuvem incluem:

  • Bloqueie ou proteja o download de documentos confidenciais em dispositivos não gerenciados.
  • Monitore quando usuários de alto risco conectam-se aos aplicativos e, em seguida, registram suas ações na sessão. Com essas informações, é possível analisar o comportamento do usuário para determinar como aplicar políticas de sessão.
  • Use certificados do cliente ou conformidade de dispositivos para bloquear o acesso a aplicativos específicos de dispositivos não gerenciados.
  • Restringir sessões de usuários de redes não corporativas. É possível conceder acesso restrito a usuários que acessam um aplicativo de fora da rede corporativa. Por exemplo, esse acesso restrito pode impedir o usuário de baixar documentos confidenciais.

Para obter mais informações, consulte Proteger aplicativos com o Microsoft Defender para Controle de Aplicativos de Acesso Condicional de Aplicativos de Nuvem.

Requisitos

Licença do EMS E5 ou Microsoft Entra ID P1 e Defender para Aplicativos de Nuvem Autônomo.

O aplicativo local deve usar KCD (Delegação Restrita de Kerberos).

Configurar o Microsoft Entra ID para usar o proxy de aplicativo. A configuração do proxy de aplicativo inclui a preparação do ambiente e a instalação do conector de rede privada. Para ver um tutorial, consulte Adicionar um aplicativo local para acesso remoto por meio do proxy de aplicativo no Microsoft Entra ID.

Adicionar um aplicativo local ao Microsoft Entra ID

Adicione um aplicativo local ao Microsoft Entra ID. Para obter um início rápido, confira Adicionar um aplicativo local ao Microsoft Entra ID. Ao adicionar o aplicativo, certifique-se de definir as duas configurações na página Adicionar seu aplicativo local para que ele funcione com o Defender para Aplicativos de Nuvem:

  • Pré-autenticação: Insira Microsoft Entra ID.
  • Converter URLs no corpo do aplicativo : selecione Sim.

Teste o aplicativo local

Após adicionar o aplicativo ao Microsoft Entra ID, use as etapas em Testar o aplicativo para adicionar um usuário para teste e testar o logon.

Implantar o Controle de Aplicativos de Acesso Condicional

Para configurar o aplicativo com o Controle de Aplicativos de Acesso Condicional, siga as instruções em Implantar o Controle de Aplicativos de Acesso Condicional para aplicativos do Microsoft Entra.

Testar o Controle de Aplicativos de Acesso Condicional

Para testar a implantação de aplicativos do Microsoft Entra com o Controle de Aplicativos de Acesso Condicional, siga as instruções em Testar a implantação para aplicativos do Microsoft Entra.