ÅtkomstprinciperAccess policies

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Microsoft Cloud App Security åtkomst principer möjliggör övervakning i real tid och kontroll över åtkomst till molnappar baserat på användare, plats, enhet och app.Microsoft Cloud App Security access policies enable real-time monitoring and control over access to cloud apps based on user, location, device, and app. Du kan skapa åtkomst principer för alla enheter, inklusive enheter som inte är en hybrid Azure AD-anslutning och som inte hanteras av Microsoft Intune genom att distribuera klient certifikat till hanterade enheter eller genom att använda befintliga certifikat, till exempel MDM-certifikat från tredje part.You can create access policies for any device, including devices that aren't Hybrid Azure AD Join, and not managed by Microsoft Intune by rolling out client certificates to managed devices or by using existing certificates, such as third-party MDM certificates. Du kan till exempel distribuera klient certifikat till hanterade enheter och sedan blockera åtkomst från enheter utan certifikat.For example, you can deploy client certificates to managed devices, and then block access from devices without a certificate.

Anteckning

I stället för att tillåta eller blockera åtkomst fullständigt, med arbetsköprinciper kan du tillåta åtkomst samtidigt som du övervakar sessionen och/eller begränsar vissa aktiviteter i sessionen.Instead of allowing or blocking access completely, with session policies you can allow access while monitoring the session and/or limit specific session activities.

Krav för att använda åtkomst principerPrerequisites to using access policies

Skapa en princip för Cloud App Security åtkomstCreate a Cloud App Security access policy

Följ den här proceduren om du vill skapa en ny åtkomst princip:To create a new access policy, follow this procedure:

  1. Gå till kontroll > principer > villkorlig åtkomst.Go to Control > Policies > Conditional access.

  2. Klicka på Skapa princip och välj åtkomst princip.Click Create policy and select Access policy.

    Skapa en princip för villkorlig åtkomst

  3. I fönstret åtkomst princip tilldelar du ett namn för principen, till exempel blockera åtkomst från ohanterade enheter.In the Access policy window, assign a name for your policy, such as Block access from unmanaged devices.

  4. I aktiviteterna som matchar alla följande avsnitt, under aktivitets källa, väljer du ytterligare aktivitets filter som ska tillämpas på principen.In the Activities matching all of the following section, Under Activity source, select additional activity filters to apply to the policy. Filtren innehåller följande alternativ:Filters include the following options:

    • Enhets koder: Använd det här filtret för att identifiera ohanterade enheter.Device tags: Use this filter to identify unmanaged devices.

    • Plats: Använd det här filtret för att identifiera okända (och därmed riskfyllda) platser.Location: Use this filter to identify unknown (and therefore risky) locations.

    • IP-adress: Använd det här filtret för att filtrera per IP-adress eller Använd tidigare tilldelade IP-taggar.IP address: Use this filter to filter per IP addresses or use previously assigned IP address tags.

    • User Agent-tagg: Använd det här filtret om du vill att heuristiken ska kunna identifiera mobilappar och skrivbordsappar.User agent tag: Use this filter to enable the heuristic to identify mobile and desktop apps. Filtret kan anges till lika med eller är inte lika med.This filter can be set to equals or does not equal. Värdena bör testas mot dina mobil-och skrivbordsappar för varje molnbaserad app.The values should be tested against your mobile and desktop apps for each cloud app.

  5. Under åtgärder väljer du ett av följande alternativ:Under Actions, select one of the following options:

    • Test: Ange den här åtgärden för att uttryckligen tillåta åtkomst enligt de princip filter som du har angett.Test: Set this action to explicitly allow access according to the policy filters you set.

    • Blockera: Ange den här åtgärden för att uttryckligen blockera åtkomst enligt de princip filter som du har angett.Block: Set this action to explicitly block access according to the policy filters you set.

  6. Du kan skapa en avisering för varje matchande händelse med principens allvarlighets grad och ange en aviserings gräns och välja om du vill att aviseringen ska vara ett e-postmeddelande, ett SMS eller båda.You can Create an alert for each matching event with the policy's severity and set an alert limit and select whether you want the alert as an email, a text message or both.

Nästa stegNext steps

Se ävenSee also

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.