自動將 Microsoft Entra ID 應用程式上線至條件式存取應用程控

存在於 Microsoft Entra ID 目錄中的所有 SaaS 應用程式都會自動在原則應用程式篩選中使用。 下圖顯示設定和實作條件式存取應用程式：

必要條件

• 您的組織必須具有下列授權，才能使用條件式存取應用程控：
  • Microsoft Defender for Cloud Apps
• 應用程式必須在 Microsoft Entra ID 中設定單一登錄

若要完整執行和測試本文中的程式，您必須設定會話或存取原則。 如需詳細資訊，請參閱：

• 建立 Microsoft Defender for Cloud Apps 存取原則
• 建立 Microsoft Defender for Cloud Apps會話原則

支援的應用程式

Microsoft Entra ID 目錄中列出的所有 SaaS 應用程式，都可以在 Microsoft Defender for Cloud Apps 工作階段和存取原則內進行篩選。 篩選中選擇的每個應用程式都會自動上線到系統，並受到控制。

如果未列出應用程式，您可以選擇手動將它上線，如提供的指示中所述。

注意：Microsoft Entra ID 條件式存取原則的相依性：

Microsoft Entra ID 目錄中列出的所有應用程式，都可以在 Microsoft Defender for Cloud Apps 會話和存取原則內進行篩選。 不過，只有包含在 Microsoft Entra ID 條件式原則中且具有 Microsoft Defender for Cloud Apps 許可權的應用程式，才會在存取或會話原則內主動管理。

建立原則時，如果遺漏相關 Microsoft Entra ID的條件式原則，則會在原則建立程式期間和儲存原則時出現警示。

注意：若要確保此原則如預期般執行，建議您檢查 Microsoft Entra 在 Microsoft Entra ID 中建立的條件式存取原則。 您可以在 [建立原則] 頁面的橫幅中看到完整的 Microsoft Entra 條件式存取原則清單。

條件式存取應用程控組態頁面

系統管理員將能夠控制應用程式設定，例如：

• 地位： 應用程式狀態 - 停用或啟用
• 政策： 至少連線一個內嵌原則
• IDP：透過IDP透過 Microsoft Entra 或非 MS IDP 上線的應用程式
• 編輯應用程式： 編輯應用程式設定，例如新增網域或停用應用程式。

根據預設，所有自動上線的應用程式都會設定為「已啟用」。 在使用者初始登入之後，系統管理員將能夠在 [設定>連線的應用程式條件式存取應用程控應用程式>] 下檢視應用程式。

常見的應用程式設定錯誤

• 第二次登入 (也稱為「第二次登入」)
• 遺失網域