Konfigurera övervakning av programåtkomst i realtid med Microsoft Defender för molnet-appar och Microsoft Entra-ID

  • Artikel

Använd Microsoft Defender för molnet-appar för realtidsövervakning med lokalt program i Microsoft Entra-ID. Defender för molnet Apps använder appkontroll för villkorsstyrd åtkomst för att övervaka och kontrollera sessioner i realtid baserat på principer för villkorsstyrd åtkomst. Tillämpa dessa principer på lokala program som använder programproxy i Microsoft Entra-ID.

Några exempel på de principer som du skapar med Defender för molnet-appar är:

  • Blockera eller skydda nedladdningen av känsliga dokument på ohanterade enheter.
  • Övervaka när högriskanvändare loggar in på program och logga sedan in sina åtgärder inifrån sessionen. Med den här informationen kan du analysera användarbeteendet för att avgöra hur sessionsprinciper ska tillämpas.
  • Använd klientcertifikat eller enhetsefterlevnad för att blockera åtkomst till specifika program från ohanterade enheter.
  • Begränsa användarsessioner från icke-företagsnätverk. Du kan ge begränsad åtkomst till användare som har åtkomst till ett program utanför företagets nätverk. Den här begränsade åtkomsten kan till exempel hindra användaren från att ladda ned känsliga dokument.

Mer information finns i Skydda appar med Microsoft Defender för molnet Appkontroll för villkorlig åtkomst.

Krav

EMS E5-licens eller Microsoft Entra ID P1 och Defender för molnet Apps Fristående.

Det lokala programmet måste använda Kerberos-begränsad delegering (KCD).

Konfigurera Microsoft Entra-ID för att använda programproxy. Att konfigurera programproxy omfattar att förbereda din miljö och installera den privata nätverksanslutningen. En självstudiekurs finns i Lägga till ett lokalt program för fjärråtkomst via programproxy i Microsoft Entra-ID.

Lägga till lokalt program i Microsoft Entra-ID

Lägg till ett lokalt program i Microsoft Entra-ID. En snabbstart finns i Lägga till en lokal app i Microsoft Entra-ID. När du lägger till programmet måste du ange två inställningar på sidan Lägg till ditt lokala program så att det fungerar med Defender för molnet Apps:

  • Förautentisering: Ange Microsoft Entra-ID.
  • Översätt URL:er i programtext: Välj Ja.

Testa det lokala programmet

När du har lagt till ditt program i Microsoft Entra-ID använder du stegen i Testa programmet för att lägga till en användare för testning och testa inloggningen.

Distribuera appkontroll för villkorsstyrd åtkomst

Om du vill konfigurera programmet med programkontrollen för villkorsstyrd åtkomst följer du anvisningarna i Distribuera programkontroll för villkorsstyrd åtkomst för Microsoft Entra-appar.

Testa appkontroll för villkorsstyrd åtkomst

Om du vill testa distributionen av Microsoft Entra-program med programkontroll för villkorsstyrd åtkomst följer du anvisningarna i Testa distributionen för Microsoft Entra-appar.