1. lépés: SaaS-alkalmazások hozzáadása a Microsoft Entra-azonosítóhoz és a szabályzatok hatóköréhez
A Microsoft Entra ID a Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása. A Microsoft Entra ID biztonságos hitelesítési és engedélyezési megoldásokat biztosít, hogy az ügyfelek, partnerek és alkalmazottak hozzáférhessenek a szükséges alkalmazásokhoz. A Microsoft Entra-azonosító, a feltételes hozzáférés, a többtényezős hitelesítés, az egyszeri bejelentkezés (SSO) és az automatikus felhasználói kiépítés megkönnyíti és biztonságossá teszi az identitás- és hozzáférés-kezelést.
Az SaaS-alkalmazásokat integrálhatja a Microsoft Entra-azonosítóba, így figyelheti és konfigurálhatja a hozzáférésüket. A Microsoft Entra ID egy alkalmazáskatalógussal rendelkezik, amely a Microsoft Entra ID-val előre összeállított SaaS-alkalmazások gyűjteménye. Saját egyéni alkalmazásokat is hozzáadhat. További információ: Öt lépés az összes alkalmazás Microsoft Entra-azonosítóval való integrálásához.
Miután hozzáadta az alkalmazásokat a Microsoft Entra-azonosítóhoz, konfigurálhatja az alkalmazások elérésének módját, és meghatározott feltételeknek is ki kell terjednie az Teljes felügyelet identitás- és eszközhozzáférés-szabályzatok hatókörébe.
Ha már üzembe helyezte Felhőhöz készült Microsoft Defender-alkalmazásokat, felfedezheti a szervezetben használt SaaS-alkalmazásokat. További információkért tekintse meg a megoldás 2. lépését, valamint az árnyék informatikai részleg felderítését és kezelését a hálózaton.
Alkalmazások hozzáadása a Microsoft Entra-azonosítóban
Az alkalmazások Microsoft Entra-azonosítóban való hozzáadásával kihasználhatja az általa nyújtott szolgáltatásokat, többek között a következőket:
- Alkalmazáshitelesítés és engedélyezés.
- Felhasználói hitelesítés és engedélyezés.
- Egyszeri bejelentkezés összevonással vagy jelszóval.
- Felhasználó kiépítése és szinkronizálása.
- Szerepköralapú hozzáférés-vezérlés, amely a Microsoft Entra használatával határozza meg az alkalmazásszerepköröket, és szerepköralapú engedélyezési ellenőrzéseket hajt végre egy alkalmazásban.
- OAuth engedélyezési szolgáltatások, amelyeket a Microsoft 365 és más Microsoft-alkalmazások használnak az API-khoz és erőforrásokhoz való hozzáférés engedélyezéséhez.
- Alkalmazás közzététele és proxyja egy alkalmazás közzétételéhez a magánhálózatról az internetre.
- A címtárséma-bővítmény attribútumai további adatokat tárolnak a Microsoft Entra-azonosítóban.
A Microsoft Entra ID-ban többféleképpen adhat hozzá alkalmazásokat. Az alkalmazások kezelésének legegyszerűbb módja az alkalmazáskatalógus használata. Lehetősége van egyéni alkalmazások hozzáadására is. Ez a szakasz mindkét módon végigvezeti Önt.
Alkalmazások hozzáadása az alkalmazáskatalógusból
A Microsoft Entra ID rendelkezik egy alkalmazáskatalógussal, amely a Microsoft Entra ID-val előre be van állítva SaaS-alkalmazások gyűjteményét tartalmazza. Egyszerűen jelentkezzen be a Microsoft Entra felügyeleti központjába, és válassza ki az alkalmazásokat adott felhőplatformokból, kiemelt alkalmazásokból, vagy keresse meg a használni kívánt alkalmazást.
További információ: Vállalati alkalmazás hozzáadása és a Microsoft Entra alkalmazáskatalógusának áttekintése.
Egyéni alkalmazások hozzáadása a Microsoft Entra alkalmazáskatalógusában
Saját egyéni felhőalkalmazásokat fejleszthet, és regisztrálhatja őket a Microsoft Entra ID-ban. A Microsoft Entra-azonosítóval való regisztrációval kihasználhatja a Microsoft 365-bérlő által biztosított biztonsági funkciókat. A Microsoft Entra Felügyeleti központban regisztrálhatja az alkalmazást az alkalmazásregisztrációkban, vagy regisztrálhatja azt a Saját alkalmazás létrehozása hivatkozással, amikor új alkalmazást ad hozzá nagyvállalati alkalmazásokban.
További információ: Mi az alkalmazáskezelés a Microsoft Entra-azonosítóban? és Az alkalmazás közzétételének kérése a Microsoft Entra alkalmazáskatalógusában.
Alkalmazások hozzáadása a Teljes felügyelet identitás- és eszközhozzáférés-szabályzatainak hatóköréhez
A feltételes hozzáférési szabályzatok lehetővé teszik vezérlők hozzárendelését adott alkalmazásokhoz, műveletekhez vagy hitelesítési környezetekhez. Meghatározhat olyan feltételeket, mint például, hogy milyen eszköztípus férhet hozzá egy erőforráshoz, a felhasználói kockázati szinteket, a megbízható helyeket és egyéb feltételeket, például az erős hitelesítést. A többtényezős hitelesítés (MFA) például egy második ellenőrzési mód megkövetelésével segít megvédeni az adatokhoz és alkalmazásokhoz való hozzáférést további biztonsággal.
Miután hozzáadta az alkalmazásokat a Microsoft Entra-azonosítóhoz, hozzá kell adnia őket a Teljes felügyelet identitás- és eszközhozzáférés-szabályzatok hatóköréhez.
Gyakori szabályzatok frissítése
Az alábbi ábra az SaaS- és PaaS-alkalmazások Teljes felügyelet identitás- és eszközhozzáférési szabályzatait mutatja be, kiemelve azokat a gyakori feltételes hozzáférési szabályzatokat, amelyek hatóköreit módosítani kell az SaaS-alkalmazások belefoglalásához.
Az egyes szabályzatok frissítéséhez győződjön meg arról, hogy az alkalmazásai és a függő szolgáltatásai bele vannak foglalva a felhőalkalmazások hozzárendelésébe.
Ez a táblázat felsorolja azokat a szabályzatokat, amelyeket felül kell vizsgálni a közös identitás- és eszközhozzáférés-szabályzatok egyes szabályzataira mutató hivatkozásokkal.
| Védelmi szint | Házirendek | Leírás |
|---|---|---|
| Kiindulópont | MFA megkövetelése, ha a bejelentkezési kockázat közepes vagy magas | Győződjön meg arról, hogy a felhőalkalmazások és a függő szolgáltatások szerepelnek az alkalmazások listájában. |
| A modern hitelesítést nem támogató ügyfelek letiltása | Az alkalmazások és a függő szolgáltatások belefoglalása a felhőalkalmazások hozzárendeléséhez. | |
| A magas kockázatú felhasználóknak meg kell változtatniuk a jelszót | Kényszeríti az alkalmazás felhasználóit a jelszó módosítására a bejelentkezéskor, ha magas kockázatú tevékenységet észlelnek a fiókjukban. | |
| APP adatvédelmi szabályzatok alkalmazása | Győződjön meg arról, hogy a felhőalkalmazások és a függő szolgáltatások szerepelnek az alkalmazások listájában. Frissítse az egyes platformokra (iOS, Android, Windows) vonatkozó szabályzatot. | |
| Vállalat | MFA megkövetelése alacsony, közepes vagy magas bejelentkezési kockázat esetén | Győződjön meg arról, hogy a felhőalkalmazások és a függő szolgáltatások szerepelnek az alkalmazások listájában. |
| Megfelelő számítógépek és mobileszközök megkövetelése | Győződjön meg arról, hogy a felhőalkalmazások és a függő szolgáltatások szerepelnek az alkalmazások listájában. | |
| Speciális biztonság | Mindig MFA-ra van szükség | A felhasználói identitástól függetlenül a szervezet MFA-t használ. |
További információ: Ajánlott Felhőhöz készült Microsoft Defender SaaS-alkalmazások alkalmazásszabályzatai.
Következő lépés
Folytassa a 2. lépéssel Felhőhöz készült Defender Apps-szabályzatok létrehozásához.