部署條件式存取應用程式控制

  • 7 分鐘

「條件式應用程式存取控制」是 Microsoft Cloud App Services 的一項功能,可讓您實作原則以即時監視和控制應用程式。 這些原則可以實作一些控制,包括:

  • 保護下載,方法是使用 Azure 資訊保護來標記和保護下載的檔案,或封鎖將敏感性文件複製或下載至未受管理裝置。
  • 封鎖上傳潛在為惡意或未標記的檔案。
  • 根據風險因素封鎖存取或活動。
  • 監視和記錄有風險使用者的活動。

條件式存取應用程控支援任何使用安全性判斷提示標記語言 (SAML) 2.0 或 OpenID Connect 的 Web 應用程式。 使用 Microsoft Entra 應用程式 Proxy 的任何 Microsoft Entra 應用程式也支援條件式存取應用程控。

使用受條件式存取應用程式控制保護的 Web 應用程式的程序如下:

  1. 使用者瀏覽至 Web 應用程式。
  2. 使用者使用 Web 應用程式的身分識別提供者進行驗證。
  3. 身分識別提供者會重新導向至 Microsoft Defender for Cloud Apps,而 Microsoft Defender for Cloud Apps 會套用工作階段原則。
  4. 該 Web 工作階段會由 Microsoft Defender for Cloud Apps 代理。
  5. 工作階段活動會經過稽核和控管。

將應用程式新增至條件式存取應用程式控制的步驟

這些是將應用程式新增至條件式存取應用程式控制的步驟:

  1. 移至 Azure 入口網站,選取側邊功能表中的 [Microsoft Entra ID],選取側邊功能表中的 [安全性],然後在側邊功能表中選取 [條件式存取]。

  2. 選取現有原則,或選取 [新增原則] 以建立新原則。

    新增原則。

  3. 選取 [工作階段],選取 [使用條件式存取應用程式控制],然後選取 [使用自訂原則]

    裝置合規性原則

  4. 儲存該原則,而條件式存取應用程式控制即可立即對精選應用程式運作。 其他應用程式可以在 Defender for Cloud Apps 入口網站中上線。

下列影片會逐步說明將應用程式新增到條件式存取應用程式控制的步驟: