Åtkomstprinciper i Microsoft Defender för molnet-appar
Microsoft Defender för molnet Appars åtkomstprinciper möjliggör realtidsövervakning och kontroll över åtkomst till molnappar baserat på användare, plats, enhet och app. Du kan skapa åtkomstprinciper för alla enheter, inklusive enheter som inte är Microsoft Entra-hybridanslutningar och som inte hanteras av Microsoft Intune, genom att distribuera klientcertifikat till hanterade enheter eller använda befintliga certifikat, till exempel MDM-certifikat från tredje part. Du kan till exempel distribuera klientcertifikat till hanterade enheter och sedan blockera åtkomst från enheter utan certifikat.
Kommentar
- I stället för att tillåta eller blockera åtkomst helt, med sessionsprinciper kan du tillåta åtkomst medan du övervakar sessionen och/eller begränsar specifika sessionsaktiviteter.
- Det finns ingen anslutning mellan en princip som du skapar för en värdapp och relaterade resursappar. Åtkomstprinciper som du skapar för Teams, Exchange eller Gmail är till exempel inte anslutna till Sharepoint, OneDrive eller Google Drive. Om du behöver en princip för resursappen utöver värdappen skapar du en separat princip.
Krav för att använda åtkomstprinciper
- Microsoft Entra ID P1-licens eller den licens som krävs av din identitetsproviderlösning (IdP)
- Relevanta appar ska distribueras med appkontroll för villkorsstyrd åtkomst
- Kontrollera att du har konfigurerat din IdP-lösning så att den fungerar med Defender för molnet Apps enligt följande:
- Villkorsstyrd åtkomst för Microsoft Entra finns i Konfigurera integrering med Microsoft Entra-ID
- Andra IdP-lösningar finns i Konfigurera integrering med andra IdP-lösningar
Skapa en Defender för molnet Apps-åtkomstprincip
Följ den här proceduren för att skapa en ny åtkomstprincip:
I Microsoft Defender-portalen går du till Principer –> Principhantering under Molnappar. Välj sedan fliken Villkorsstyrd åtkomst .
Välj Skapa princip och välj sedan Åtkomstprincip.
I fönstret Åtkomstprincip tilldelar du ett namn för principen, till exempel Blockera åtkomst från ohanterade enheter.
I avsnittet Aktiviteter som matchar alla följande väljer du ytterligare aktivitetsfilter som ska tillämpas på principen. Filter innehåller följande alternativ:
Enhetstaggar: Använd det här filtret för att identifiera ohanterade enheter.
Plats: Använd det här filtret för att identifiera okända (och därmed riskfyllda) platser.
IP-adress: Använd det här filtret för att filtrera per IP-adress eller använda tidigare tilldelade IP-adresstaggar.
Tagg för användaragent: Använd det här filtret för att aktivera heuristiken för att identifiera mobilappar och skrivbordsappar. Det här filtret kan anges till lika med eller inte lika med. Värdena ska testas mot dina mobil- och skrivbordsappar för varje molnapp.
Under Åtgärder väljer du något av följande alternativ:
Test: Ställ in den här åtgärden så att den tillåter åtkomst enligt de principfilter som du uttryckligen anger.
Blockera: Ställ in den här åtgärden för att blockera åtkomst enligt de principfilter som du uttryckligen anger.
Du kan skapa en avisering för varje matchande händelse med principens allvarlighetsgrad, ange en aviseringsgräns och välja om du vill ha aviseringen som ett e-postmeddelande, ett sms eller båda.
Relaterade videor
Nästa steg
Se även
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.