App-Richtlinien verwalten

Verwenden von App-Governance, um OAuth-Richtlinien für Microsoft Entra ID, Google Workspace und Salesforce zu verwalten.

Möglicherweise müssen Sie Ihre App-Richtlinien wie folgt verwalten, um mit den Apps Ihrer Organisation auf dem Laufenden zu bleiben, auf neue App-basierte Angriffe zu reagieren und laufende Änderungen an Ihren App-Compliance-Anforderungen vorzunehmen:

  • Erstellen neuer Richtlinien für neue Apps
  • Ändern des Status einer vorhandenen Richtlinie (aktiv, inaktiv, Überwachungsmodus)
  • Ändern der Bedingungen einer vorhandenen Richtlinie
  • Ändern der Aktionen einer vorhandenen Richtlinie für die automatische Behebung von Warnungen

Verwalten von OAuth App-Richtlinien für Microsoft Entra ID.

Hier ist ein Beispiel für einen Prozess zum Verwalten einer vorhandenen Richtlinie für Microsoft Entra-Apps:

  1. Die Richtlinie bearbeiten:

    • Ändern der Einstellungen der Richtlinie.
    • Ändern Sie bei Bedarf den Status zum Testen in den Überwachungsmodus.
  2. Überprüfen Sie auf erwartetes Verhalten, z. B. generierte Warnungen.

  3. Wenn das Verhalten nicht erwartet wird, fahren Sie mit Schritt 1 fort.

  4. Wenn das Verhalten erwartet wird, bearbeiten Sie die Richtlinie, und ändern Sie den Status in aktiv (falls erforderlich).

Beispiel:

Diagram of the manage app policy workflow.

Hinweis

Nach der Änderung des Aktivitätstypfilters verfügen Richtlinien mit dem vorherigen Filter über eine „LEGACY"-Bezeichnung, die dem Filter zugeordnet ist, und wenn die Richtlinien bearbeitet oder gelöscht werden, kann der Filter nicht wiederhergestellt werden.

Bearbeiten einer App-Richtlinienkonfiguration

Ändern der Konfiguration einer vorhandenen Richtlinie

  • Wählen Sie die Richtlinie in der Richtlinienliste aus, und wählen Sie dann im App-Richtlinienbereich Bearbeiten aus.
  • Wählen Sie die vertikalen Auslassungspunkte für die Richtlinie in der Liste aus, und wählen Sie dann Bearbeiten aus.

Gehen Sie auf der Seite Richtlinie bearbeiten durch die Seiten und nehmen Sie die entsprechenden Änderungen vor:

  • Beschreibung: Ändern Sie die Beschreibung, um den Zweck der Richtlinie leichter verständlich zu machen.
  • Severity
  • Richtlinieneinstellungen: Ändern Sie den Satz an Apps, auf die die Richtlinie angewendet wird. Sie können auch die vorhandenen Bedingungen verwenden oder die Bedingungen ändern.
  • Aktionen: Ändern Sie die Autoremediationsaktion für Warnungen, die von der Richtlinie generiert werden.
  • Status: Ändern Sie den Richtlinienstatus.

Löschen einer App-Richtlinie

Zum Löschen einer App-Richtlinie können Sie folgende Aktionen ausführen:

  • Wählen Sie die Richtlinie in der Richtlinienliste aus, und wählen Sie dann im App-Richtlinienbereich Löschen aus.
  • Wählen Sie die vertikalen Auslassungspunkte für die Richtlinie in der Liste aus, und wählen Sie dann Löschen aus.

Eine Alternative zum Löschen einer App-Richtlinie besteht darin, den Status auf inaktiv zu setzen. Sobald sie inaktiv ist, generiert die Richtlinie keine Warnungen. Anstatt z. B. eine App-Richtlinie für eine App mit bestimmten Bedingungen zu löschen, die für eine künftige Richtlinie nützlich sind, benennen Sie die App-Richtlinie um, um auf ihre Nützlichkeit hinzuweisen, und setzen ihren Status auf inaktiv. Sie können später zur Richtlinie zurückkehren, sie für eine ähnliche App ändern und den Status auf den Überwachungsmodus oder inaktiv setzen.

Nächste Schritte

Untersuchen vordefinierter App-Richtlinienwarnungen