使用 適用於雲端的 Defender 應用程式條件式存取應用程控

本文提供如何使用 適用於雲端的 Microsoft Defender Apps 應用程控來建立存取和會話原則的概觀。 條件式存取應用程控提供即時監視和控制使用者對雲端應用程式的存取。

條件式存取應用程式程式控制使用流程 （預覽）

下圖顯示設定及實作條件式存取應用程控的高階程式：

您使用哪一個識別提供者？

開始使用條件式存取應用程控之前，請先瞭解您的應用程式是由 Microsoft Entra 或其他識別提供者 （IdP） 管理。

• Microsoft Entra 應用程式 會自動上線進行條件式存取應用程控，並立即可供您在存取和會話原則條件中使用 （預覽）。 您可以在存取和會話原則條件中選取它們之前，先手動上線。

• 您必須手動上線使用非Microsoft IdP 的應用程式，才能在存取和會話原則條件中選取它們。

  • 如果您是使用來自非Microsoft IdP 的目錄應用程式，請設定 IdP 與 適用於雲端的 Defender Apps 之間的整合，讓所有類別目錄應用程式上線。 如需詳細資訊，請參閱 將適用於條件式存取應用程控的非Microsoft IdP 目錄應用程式上線。

  • 如果您使用自定義應用程式，則必須同時設定 IdP 與 適用於雲端的 Defender Apps 之間的整合，以及讓每個自定義應用程式上線。 如需詳細資訊，請參閱 將條件式存取應用程控的非Microsoft IdP 自定義應用程序上線。

範例程式

下列文章提供設定非Microsoft IdP 以使用 適用於雲端的 Defender Apps 的範例程式：

• PingOne 作為您的 IdP
• Active Directory 同盟服務 （AD FS） 作為您的 IdP
• Okta 作為您的 IdP

先決條件：

1. 請確定您的防火牆設定允許來自網路需求所列所有IP位址的流量。
2. 確認您的應用程式擁有完整的憑證鏈結。 使用條件式存取應用程控原則進行監視時，不完整或部分的憑證鏈結可能會導致應用程式中發生非預期的行為。

建立Microsoft專案標識符條件式存取原則

為了讓存取或會話原則能夠運作，您也必須有Microsoft Entra ID 條件式存取原則，這會建立控制流量的許可權。

我們在存取和會話原則建立檔中內嵌此程式的範例。

如需詳細資訊，請參閱 條件式存取原則 和 建置條件式存取原則。

建立您的存取和會話原則

確認應用程式已上線之後，系統會自動因為應用程式已Microsoft Entra ID 應用程式，或手動進行，而且您已準備好Microsoft Entra ID 條件式存取原則，您可以繼續針對您需要的任何案例建立存取和會話原則。

如需詳細資訊，請參閱

• 建立 適用於雲端的 Defender 應用程式存取原則
• 建立 適用於雲端的 Defender 應用程式會話原則

測試您的原則

請務必測試您的原則，並視需要更新任何條件或設定。 如需詳細資訊，請參閱

• 測試您的存取原則
• 測試您的會話原則

相關內容

如需詳細資訊，請參閱使用 適用於雲端的 Microsoft Defender 應用程式條件式存取應用程控來保護應用程式。