Microsoft Cloud App Security ve Azure Active Directory ile gerçek zamanlı uygulama erişimi izlemeyi yapılandırma

Azure Active Directory (Azure AD) içindeki şirket içi bir uygulamayı gerçek zamanlı izleme için Microsoft Cloud App Security (MCAS) kullanacak şekilde yapılandırın. MCAS, koşullu erişim ilkelerine bağlı olarak oturumları gerçek zamanlı olarak izlemek ve denetlemek için Koşullu Erişim Uygulama Denetimi kullanır. Bu ilkeleri, Azure Active Directory (Azure AD) içinde uygulama proxy 'Si kullanan şirket içi uygulamalara uygulayabilirsiniz.

Aşağıda MCAS ile oluşturabileceğiniz ilke türlerine ilişkin bazı örnekler verilmiştir:

  • Yönetilmeyen cihazlarda hassas belgelerin indirilmesini engelleyin veya koruyun.
  • Yüksek riskli kullanıcılar uygulamalarda oturum açtığında izleyin ve sonra eylemlerini oturum içinden günlüğe kaydeder. Bu bilgilerle, oturum ilkelerinin nasıl uygulanacağını öğrenmek için Kullanıcı davranışını çözümleyebilirsiniz.
  • Yönetilmeyen cihazlardan belirli uygulamalara erişimi engellemek için istemci sertifikalarını veya cihaz uyumluluğunu kullanın.
  • Şirket dışı ağlardan kullanıcı oturumlarını kısıtlayın. Şirket ağınızın dışından bir uygulamaya erişen kullanıcılara sınırlı erişim verebilirsiniz. Örneğin, bu sınırlı erişim kullanıcının gizli belgeleri karşıdan yüklemesini engelleyebilir.

Daha fazla bilgi için bkz. uygulamaları Microsoft Cloud App Security koşullu erişim uygulama denetimi koruma.

Gereksinimler

Lisan

  • EMS E5 lisansı veya
  • P1 ve MCAS tek başına Azure Active Directory Premium.

Şirket içi uygulama:

  • Şirket içi uygulama Kerberos kısıtlı temsilcisini (KCD) kullanmalıdır

Uygulama proxy 'Sini Yapılandır:

Azure AD 'ye şirket içi uygulama ekleme

Azure AD 'ye şirket içi bir uygulama ekleyin. Hızlı başlangıç için bkz. Azure AD 'ye şirket içi uygulama ekleme. Uygulamayı eklerken, Şirket içi uygulamanızı ekleme dikey penceresinde aşağıdaki iki ayarı ayarladığınızdan emin olun:

  • Ön kimlik doğrulaması: Azure Active Directory girin.
  • Uygulama gövdesinde URL 'Leri çevir: Evet' i seçin.

Uygulamanın MCAS ile çalışması için bu iki ayar gereklidir.

Şirket içi uygulamayı test etme

Uygulamanızı Azure AD 'ye ekledikten sonra, test için bir kullanıcı eklemek ve oturum açmayı test etmek için uygulamayı test etme bölümündeki adımları kullanın.

Koşullu Erişim Uygulama Denetimi dağıt

Uygulamanızı koşullu erişim uygulaması denetimiyle yapılandırmak için Azure AD uygulamaları Için koşullu erişim uygulama denetimi dağıtmabölümündeki yönergeleri izleyin.

Test Koşullu Erişim Uygulama Denetimi

Koşullu erişim uygulama denetimi ile Azure AD uygulamalarının dağıtımını test etmek için Azure AD uygulamaları için dağıtımı testetme bölümündeki yönergeleri izleyin.