Kebijakan akses di aplikasi Microsoft Defender untuk Cloud

Microsoft Defender untuk Cloud Kebijakan akses Aplikasi memungkinkan pemantauan dan kontrol real time atas akses ke aplikasi cloud berdasarkan pengguna, lokasi, perangkat, dan aplikasi. Anda dapat membuat kebijakan akses untuk perangkat apa pun, termasuk perangkat yang bukan gabungan hibrid Microsoft Entra dan tidak dikelola oleh Microsoft Intune, dengan meluncurkan sertifikat klien ke perangkat terkelola atau menggunakan sertifikat yang ada, seperti sertifikat MDM pihak ketiga. Misalnya, Anda dapat menyebarkan sertifikat klien ke perangkat terkelola lalu memblokir akses dari perangkat tanpa sertifikat.

Catatan

• Alih-alih mengizinkan atau memblokir akses sepenuhnya, dengan kebijakan sesi Anda dapat mengizinkan akses saat memantau sesi dan/atau membatasi aktivitas sesi tertentu.
• Tidak ada koneksi antara kebijakan yang Anda buat untuk aplikasi host dan aplikasi sumber daya terkait. Misalnya, kebijakan akses yang Anda buat untuk Teams, Exchange, atau Gmail, tidak tersambung ke Sharepoint, OneDrive, atau Google Drive. Jika Anda memerlukan kebijakan untuk aplikasi sumber daya selain aplikasi host, buat kebijakan terpisah.

Prasyarat untuk menggunakan kebijakan akses

• Lisensi Microsoft Entra ID P1, atau lisensi yang diperlukan oleh solusi Penyedia Identitas (IdP) Anda
• Aplikasi yang relevan harus disebarkan dengan Kontrol Aplikasi Akses Bersyar
• Pastikan Anda telah mengonfigurasi solusi IdP untuk bekerja dengan aplikasi Defender untuk Cloud, sebagai berikut:
  • Untuk Microsoft Entra Conditional Access, lihat Mengonfigurasi integrasi dengan MICROSOFT Entra ID
  • Untuk solusi IdP lainnya, lihat Mengonfigurasi integrasi dengan solusi IdP lainnya

Membuat kebijakan akses Defender untuk Cloud Apps

Untuk membuat kebijakan akses baru, ikuti prosedur ini:

1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, buka Kebijakan ->Manajemen kebijakan. Lalu pilih tab Akses bersyarah.

2. Pilih Buat kebijakan lalu pilih Kebijakan akses.

   

3. Di jendela Kebijakan akses, tetapkan nama untuk kebijakan Anda, seperti Blokir akses dari perangkat yang tidak dikelola.

4. Di bagian Aktivitas yang cocok dengan semua bagian berikut, pilih filter aktivitas tambahan untuk diterapkan ke kebijakan. Filter menyertakan opsi berikut:

   • Tag perangkat: Gunakan filter ini untuk mengidentifikasi perangkat yang tidak dikelola.

   • Lokasi: Gunakan filter ini untuk mengidentifikasi lokasi yang tidak diketahui (dan karenanya berisiko).

   • Alamat IP: Gunakan filter ini untuk memfilter per alamat IP atau menggunakan tag alamat IP yang ditetapkan sebelumnya.

   • Tag agen pengguna: Gunakan filter ini untuk mengaktifkan heuristik untuk mengidentifikasi aplikasi seluler dan desktop. Filter ini dapat diatur ke sama atau tidak sama. Nilai harus diuji terhadap aplikasi seluler dan desktop Anda untuk setiap aplikasi cloud.

5. Di bawah Tindakan, pilih salah satu opsi berikut:

   • Uji: Atur tindakan ini untuk mengizinkan akses sesuai dengan filter kebijakan yang Anda tetapkan secara eksplisit.

   • Blokir: Atur tindakan ini untuk memblokir akses sesuai dengan filter kebijakan yang Anda tetapkan secara eksplisit.

6. Anda dapat Membuat pemberitahuan untuk setiap peristiwa yang cocok dengan tingkat keparahan kebijakan, mengatur batas pemberitahuan, dan memilih apakah Anda menginginkan pemberitahuan sebagai email, pesan teks, atau keduanya.

Video terkait

Webinar Kontrol Aplikasi Akses Bersyar

Langkah berikutnya

« SEBELUMNYA: Cara membuat kebijakan sesi

BERIKUTNYA: Jelajahi kasus penggunaan populer »

Baca juga

Memblokir unduhan pada perangkat yang tidak dikelola menggunakan kontrol sesi

Pemecahan masalah akses dan kontrol sesi

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.