Dela via

Hantera appprinciper

  • Artikel

Använd appstyrning för att hantera OAuth-principer för Microsoft Entra-ID, Google Workspace och Salesforce.

Du kan behöva hantera dina appprinciper på följande sätt för att hålla dig uppdaterad med din organisations appar, svara på nya appbaserade attacker och för pågående ändringar i dina appefterlevnadsbehov:

  • Skapa nya principer som riktar sig till nya appar
  • Ändra status för en befintlig princip (aktiv, inaktiv, granskningsläge)
  • Ändra villkoren för en befintlig princip
  • Ändra åtgärderna för en befintlig princip för automatisk förmedling av aviseringar

Hantera OAuth-appprinciper för Microsoft Entra-ID

Här är ett exempel på en process för att hantera en befintlig princip för Microsoft Entra-appar:

  1. Redigera principen:

    • Ändra inställningarna för principen.
    • Om det behövs ändrar du statusen till Granskningsläge för testning.

  2. Sök efter förväntat beteende, till exempel aviseringar som genereras.

  3. Om beteendet inte är förväntat går du tillbaka till steg 1.

  4. Om beteendet förväntas redigerar du principen och ändrar dess status till aktiv (om det behövs).

Till exempel:

Diagram of the manage app policy workflow.

Kommentar

Efter ändringen i filtret Aktivitetstyp har principer med föregående filter en "LEGACY"-etikett kopplad till filtret och om principerna redigeras eller tas bort kan filtret inte återställas.

Redigera en appprincipkonfiguration

Så här ändrar du konfigurationen av en befintlig appprincip:

  • Välj principen i principlistan och välj sedan Redigera i fönstret appprincip.
  • Välj de lodräta ellipserna för principen i listan och välj sedan Redigera.

På sidan Redigera princip går du igenom sidorna och gör lämpliga ändringar:

  • Beskrivning: Ändra beskrivningen så att det blir lättare att förstå principens syfte.
  • Allvarlighetsgrad
  • Principinställningar: Ändra den uppsättning appar som principen gäller för. Du kan också välja att använda de befintliga villkoren eller ändra villkoren
  • Åtgärder: Ändra automatisk förmedlingsåtgärd för aviseringar som genereras av principen.
  • Status: Ändra principstatus.

Ta bort en appprincip

Om du vill ta bort en appprincip kan du:

  • Välj principen i principlistan och välj sedan Ta bort i fönstret appprincip.
  • Välj de lodräta ellipserna för principen i listan och välj sedan Ta bort.

Ett alternativ till att ta bort en appprincip är att ändra dess status till inaktiv. När principen är inaktiv genererar den inte aviseringar. I stället för att till exempel ta bort en appprincip för en app med en specifik uppsättning villkor som är användbara för en framtida princip byter du namn på appprincipen för att ange dess användbarhet och ange dess status som inaktiv. Du kan senare återgå till principen och ändra den för en liknande app och ange dess status till granskningsläge eller inaktiv.

Nästa steg

Undersöka fördefinierade appprincipaviseringar