管理應用程式原則
使用應用程式控管來管理 Microsoft Entra ID、Google Workspace 和 Salesforce 的 OAuth 原則。
您可能需要依照下列方式管理應用程式原則,以保持組織應用程式的最新狀態、回應以應用程式為基礎的新攻擊,以及持續變更您的應用程式合規性需求:
- 建立以新應用程式為目標的新原則
- 變更現有原則的狀態(作用中、非使用中、稽核模式)
- 變更現有原則的條件
- 變更現有原則的動作以自動補救警示
管理 Microsoft Entra 識別碼的 OAuth 應用程式原則
以下是管理 Microsoft Entra 應用程式現有原則的程式範例:
編輯原則:
- 變更原則的設定。
- 如有需要,請將狀態變更為 稽核模式 以供測試。
檢查預期的行為,例如產生的警示。
如果行為不預期,請返回步驟 1。
如果預期行為,請編輯原則,並將其狀態變更為作用中(如有需要)。
例如:
注意
在活動類型 篩選中 變更之後,具有上一個篩選的原則將會有附加至篩選的「LEGACY」標籤,如果編輯或刪除原則,則無法還原篩選。
編輯應用程式原則設定
若要變更現有應用程式原則的設定:
- 在原則清單中選取原則,然後選取應用程式原則窗格上的 [ 編輯 ]。
- 在清單中選取原則的垂直省略號,然後選取 [ 編輯 ]。
針對 [ 編輯原則 ] 頁面,逐步執行頁面並進行適當的變更:
- 描述 :變更描述,讓您更容易瞭解原則的目的。
- 嚴重性
- 原則設定 :變更套用原則的應用程式集。 您也可以選擇使用現有的條件或修改條件
- 動作 :變更原則所產生警示的自動修復動作。
- 狀態 :變更原則狀態。
刪除應用程式原則
若要刪除應用程式原則,您可以:
- 在原則清單中選取原則,然後在應用程式原則窗格中選取 [ 刪除 ]。
- 在清單中選取原則的垂直省略號,然後選取 [ 刪除 ]。
刪除應用程式原則的替代方法是將其狀態變更為非使用中。 非使用中之後,原則不會產生警示。 例如,與其刪除適用于未來原則之特定條件集之應用程式的應用程式原則,請將應用程式原則重新命名為指出其有用性,並將其狀態設定為非使用中。 您稍後可以返回原則,並針對類似的應用程式加以修改,並將其狀態設定為稽核模式或非使用中。