Microsoft Cloud App Security ve Azure Active Directory ile gerçek zamanlı uygulama erişim izlemeyi yapılandırmaConfigure real-time application access monitoring with Microsoft Cloud App Security and Azure Active Directory

Microsoft Cloud App Security (MCAS) kullanmak için bir şirket içi uygulamanızı Azure Active Directory'de (Azure AD), gerçek zamanlı izleme için yapılandırma.Configure an on-premises application in Azure Active Directory (Azure AD) to use Microsoft Cloud App Security (MCAS) for real-time monitoring. İzlemek için koşullu erişim uygulaması denetimi MCAS kullanır ve gerçek zamanlı denetim oturumları koşullu erişim ilkelerine bağlı.MCAS uses Conditional Access App Control to monitor and control sessions in real-time based on Conditional Access policies. Azure Active Directory (Azure AD) uygulama ara sunucusu kullanan şirket içi uygulamalar için bu ilkeler uygulayabilirsiniz.You can apply these policies to on-premises applications that use Application Proxy in Azure Active Directory (Azure AD).

MCAS ile oluşturduğunuz ilke türleri bazı örnekleri aşağıda verilmiştir:Here are some examples of the types of policies you can create with MCAS:

  • Engelleme veya yönetilmeyen cihazlarda hassas belgeleri indirilmesini koruyun.Block or protect the download of sensitive documents on unmanaged devices.
  • Yüksek riskli kullanıcılar uygulamalara oturum açmak ve ardından kendi eylemlerden içinde oturumu zamana yönelik İzleyici.Monitor when high-risk users sign on to applications, and then log their actions from within the session. Bu bilgiyle oturum ilkeleri uygulamak nasıl belirlemek için kullanıcı davranışını analiz edebilirsiniz.With this information, you can analyze user behavior to determine how to apply session policies.
  • İstemci sertifikaları ya da cihaz uyumluluğunu yönetilmeyen cihazlardan belirli uygulamalara erişimi engellemek için kullanın.Use client certificates or device compliance to block access to specific applications from unmanaged devices.
  • Kullanıcı oturumlarını, şirket dışı ağlardan kısıtlayın.Restrict user sessions from non-corporate networks. Şirket ağınızın dışından gelen bir uygulamaya erişen kullanıcılar için kısıtlı erişim verebilirsiniz.You can give restricted access to users accessing an application from outside your corporate network. Örneğin, bu kısıtlı erişim hassas belgeler indiriliyor kullanıcının engelleyebilirsiniz.For example, this restricted access can block the user from downloading sensitive documents.

Daha fazla bilgi için Microsoft Cloud App Security koşullu erişim uygulaması denetimi ile uygulamaları koruma.For more information, see Protect apps with Microsoft Cloud App Security Conditional Access App Control.

GereksinimlerRequirements

Lisans:License:

  • EMS E5 lisansı veyaEMS E5 license, or
  • Azure Active Directory Premium P1 ve MCAS tek başına.Azure Active Directory Premium P1 and MCAS Standalone.

Şirket içi uygulama:On-premises application:

  • Şirket içi uygulama Kerberos Kısıtlı temsilci (KCD) kullanmanız gerekirThe on-premises application must use Kerberos Constrained Delegation (KCD)

Uygulama proxy'si yapılandırın:Configure Application Proxy:

Şirket içi uygulamanızı Azure AD'ye eklemeAdd on-premises application to Azure AD

Şirket içi bir uygulamayı Azure AD'ye ekleyin.Add an on-premises application to Azure AD. Hızlı Başlangıç için bkz: şirket içi bir uygulamayı Azure AD'ye ekleme.For a quickstart, see Add an on-premises app to Azure AD. Uygulama eklerken, aşağıdaki iki ayarı ayarladığınızdan emin olun şirket içi uygulamanızı ekleme dikey penceresinde:When adding the application, be sure to set the following two settings in the Add your on-premises application blade:

  • Ön kimlik doğrulaması: Girin Azure Active Directory.Pre Authentication: Enter Azure Active Directory.
  • Uygulama gövdesindeki URL'leri: Seçin Evet.Translate URLs in Application Body: Choose Yes.

Bu iki ayar, uygulamanın MCAS ile çalışmak gereklidir.Those two settings are required for the application to work with MCAS.

Şirket içi uygulamayı test etmeTest the on-premises application

Uygulamanızı Azure AD'ye eklendikten sonra içindeki adımları kullanın uygulamayı test etme test etmek için kullanıcı ekleme ve oturum açmayı test edin.After adding your application to Azure AD, use the steps in Test the application to add a user for testing, and test the sign-on.

Koşullu erişim uygulama Denetimi'ni dağıtmaDeploy Conditional Access App Control

Koşullu erişim uygulama denetimi ile uygulamanızı yapılandırmak için yönergeleri izleyin. dağıtma koşullu erişim uygulama denetimi için Azure AD uygulamaları.To configure your application with the Conditional Access Application Control, follow the instructions in Deploy Conditional Access Application Control for Azure AD apps.

Test koşullu erişim uygulama denetimiTest Conditional Access App Control

Azure AD uygulamaları koşullu erişim uygulama denetimi ile dağıtımı test etmek için'ndaki yönergeleri izleyin. dağıtımı için Azure AD uygulamaları test etme.To test the deployment of Azure AD applications with Conditional Access Application Control, follow the instructions in Test the deployment for Azure AD apps.