疑難解答 - 什麼是 *.mcas.ms、 *.mcas-gov.us或 *.mcas-gov.ms?
本文提供條件式存取應用程控所使用的、 mcas-gov.us和 mcas-gov.ms URL 後綴相關信息mcas.ms。
我們的系統標幟為 、、 或 *.mcas-gov.ms的新域名系統 (DNS) 專案或產生的憑證*.mcas.ms*.mcas-gov.us,但我們不會使用 適用於雲端的 Defender Apps
這是一般行為,而且來自 適用於雲端的 Defender Apps 在 Microsoft Edge 以外的瀏覽器中保護您的環境。 即使您的組織未使用 適用於雲端的 Defender Apps,當有人從執行此動作的環境瀏覽您的網站或服務時,而且他們使用 Microsoft Edge 以外的瀏覽器時,也會重寫其 URL 以保護其存取權。
例如,Contoso 會使用 適用於雲端的 Defender Apps 所提供的條件式存取應用程控來保護其環境。 當 Contoso 使用者從 Google Chrome 瀏覽 fabrikam.com 時,使用者會自動重新導向至 fabrikam.com.mcas.ms。 因此,Fabrikam 的網路釣魚小組會看到 的新 DNS 專案和憑證 fabrikam.com.mcas.ms。
因此,即使 Fabrikam 實際上不會使用 適用於雲端的 Defender Apps,但他們還是會看到 DNS 專案或憑證,因為 Contoso 確實如此。
注意
您也可以在透明度記錄中看到下列網域:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
以下是您在 URL 中看到 *.mcas.ms、 *.mcas-gov.us或 *.mcas-gov.ms 的原因
這類型的 URL 是預期的,並指出貴組織會套用額外的安全性控制來保護業務關鍵數據。
他們會使用 適用於雲端的 Defender Apps 來執行此動作,這是保護組織雲端環境的解決方案,以取代與您使用之雲端應用程式相關的所有相關 URL 和 Cookie。
因此,當您嘗試存取 Salesforce、SharePoint Online 或 AWS 等雲端應用程式時,您會發現其 URL 後綴為 .mcas.ms、 .mcas-gov.us或 .mcas-gov.ms。 例如,使用 XYZ 應用程式時,您用來查看從 XYZ.com 變更為 XYZ.com.mcas.ms的 URL。
如果 URL 不完全符合其中一個取代模式(例如, <app_site>.com 未取代為 <app_site>.com.mcas.ms),或如果您有其他疑慮,請連絡您的 IT 部門。
如果您無法辨識與任何商務應用程式相關聯的 URL 剩餘部分(例如 ,myurl.com.mcas.ms),建議您進一步調查問題,並考慮封鎖 URL 以避免任何潛在的安全性風險。
注意
Microsoft Edge 使用者受益於瀏覽器內保護,且不會重新導向至反向 Proxy。 即使存取和會話受到 適用於雲端的 Defender Apps 保護,您的URL仍會在 Microsoft Edge 中保留其原始語法。 如需詳細資訊,請參閱 使用商務用 Microsoft Edge 的瀏覽器內保護 (預覽版) 。