Configurare il monitoraggio dell'accesso alle applicazioni in tempo reale con Microsoft Defender per il cloud Apps e Microsoft Entra ID

  • Articolo

Usare Microsoft Defender per il cloud App per il monitoraggio in tempo reale con l'applicazione locale in Microsoft Entra ID. Defender per il cloud app usa il controllo app per l'accesso condizionale per monitorare e controllare le sessioni in tempo reale in base ai criteri di accesso condizionale. Applicare questi criteri alle applicazioni locali che usano il proxy di applicazione in Microsoft Entra ID.

Alcuni esempi dei criteri creati con Defender per il cloud App includono:

  • Blocco o protezione del download dei documenti sensibili in dispositivi non gestiti.
  • Monitoraggio dell’accesso alle applicazioni e delle azioni eseguite dagli utenti ad alto rischio. Con queste informazioni, è possibile analizzare il comportamento degli utenti per decidere come applicare i criteri di sessione.
  • Utilizzo dei certificati client o di conformità del dispositivo per bloccare l'accesso ad applicazioni specifiche da dispositivi non gestiti.
  • Limitare le sessioni utente da reti non aziendali. È possibile concedere un accesso limitato agli utenti che non fanno parte della rete aziendale. Ad esempio, l’accesso limitato può impedire all'utente di scaricare i documenti riservati.

Per altre informazioni, vedere Proteggere le app con Microsoft Defender per il cloud Controllo app per l'accesso condizionale.

Requisiti

Licenza EMS E5 o Microsoft Entra ID P1 e Defender per il cloud App autonome.

L'applicazione locale deve usare la delega vincolata Kerberos.The on-premises application must use Kerberos Constrained Delegation (KCD).

Configurare l'ID Microsoft Entra per l'uso del proxy dell'applicazione. La configurazione del proxy dell'applicazione include la preparazione dell'ambiente e l'installazione del connettore di rete privata. Per un'esercitazione, vedere Aggiungere applicazioni locali per l'accesso remoto tramite proxy applicazione in Microsoft Entra ID.

Aggiungere un'applicazione locale a Microsoft Entra ID

Aggiungere un'applicazione locale all'ID Microsoft Entra. Per una guida introduttiva, vedere Aggiungere un'app locale a Microsoft Entra ID. Quando si aggiunge l'applicazione, assicurarsi di impostare due impostazioni nella pagina Aggiungi l'applicazione locale in modo che funzioni con Defender per il cloud App:

  • PreAutenticazione: immettere Microsoft Entra ID.
  • Tradurre gli URL nel corpo dell'applicazione: scegliere .

Verificare l’applicazione locale

Dopo aver aggiunto l'applicazione all'ID Microsoft Entra, usare la procedura descritta in Testare l'applicazione per aggiungere un utente per il test e testare l'accesso.

Distribuire il controllo app per l'accesso condizionale

Per configurare l'applicazione con il controllo delle applicazioni di accesso condizionale, seguire le istruzioni in Distribuire il controllo delle applicazioni di accesso condizionale per le app Microsoft Entra.

Verifica di Controllo app per l'accesso condizionale

Per testare la distribuzione delle applicazioni Microsoft Entra con controllo delle applicazioni per l'accesso condizionale, seguire le istruzioni riportate in Testare la distribuzione per le app Microsoft Entra.