共用方式為


管理應用程式原則

使用應用程式控管來管理 Microsoft Entra ID、Google Workspace 和 Salesforce 的 OAuth 原則。

您可能需要依照下列方式管理應用程式原則,以保持組織應用程式的最新狀態、回應以應用程式為基礎的新攻擊,以及持續變更您的應用程式合規性需求:

  • 建立以新應用程式為目標的新原則
  • 變更現有原則的狀態(作用中、非使用中、稽核模式)
  • 變更現有原則的條件
  • 變更現有原則的動作以自動補救警示

管理 Microsoft Entra 識別碼的 OAuth 應用程式原則

以下是管理 Microsoft Entra 應用程式現有原則的程式範例:

  1. 編輯原則:

    • 變更原則的設定。
    • 如有需要,請將狀態變更為 稽核模式 以供測試。
  2. 檢查預期的行為,例如產生的警示。

  3. 如果行為不預期,請返回步驟 1。

  4. 如果預期行為,請編輯原則,並將其狀態變更為作用中(如有需要)。

例如:

Diagram of the manage app policy workflow.

注意

在活動類型 篩選中 變更之後,具有上一個篩選的原則將會有附加至篩選的「LEGACY」標籤,如果編輯或刪除原則,則無法還原篩選。

編輯應用程式原則設定

若要變更現有應用程式原則的設定:

  • 在原則清單中選取原則,然後選取應用程式原則窗格上的 [ 編輯 ]。
  • 在清單中選取原則的垂直省略號,然後選取 [ 編輯 ]。

針對 [ 編輯原則 ] 頁面,逐步執行頁面並進行適當的變更:

  • 描述 :變更描述,讓您更容易瞭解原則的目的。
  • 嚴重性
  • 原則設定 :變更套用原則的應用程式集。 您也可以選擇使用現有的條件或修改條件
  • 動作 :變更原則所產生警示的自動修復動作。
  • 狀態 :變更原則狀態。

刪除應用程式原則

若要刪除應用程式原則,您可以:

  • 在原則清單中選取原則,然後在應用程式原則窗格中選取 [ 刪除 ]。
  • 在清單中選取原則的垂直省略號,然後選取 [ 刪除 ]。

刪除應用程式原則的替代方法是將其狀態變更為非使用中。 非使用中之後,原則不會產生警示。 例如,與其刪除適用于未來原則之特定條件集之應用程式的應用程式原則,請將應用程式原則重新命名為指出其有用性,並將其狀態設定為非使用中。 您稍後可以返回原則,並針對類似的應用程式加以修改,並將其狀態設定為稽核模式或非使用中。

下一步

調查預先定義的應用程式原則警示