Uso del control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps

En este artículo se proporciona información general sobre cómo usar el control de aplicaciones de Microsoft Defender for Cloud Apps para crear directivas de acceso y sesión. El control de aplicaciones de acceso condicional proporciona supervisión y control en tiempo real sobre el acceso de los usuarios a las aplicaciones en la nube.

Flujo de uso del control de aplicaciones de acceso condicional (versión preliminar)

En la imagen siguiente se muestra el proceso general para configurar e implementar el control de aplicaciones de acceso condicional:

Diagrama del flujo del proceso de control de aplicaciones de acceso condicional.

¿Qué proveedor de identidades utiliza?

Antes de empezar a usar el control de aplicaciones de acceso condicional, comprenda si las aplicaciones están administradas por Microsoft Entra u otro proveedor de identidades (IdP).

Procedimientos de ejemplo

En los artículos siguientes se proporcionan procesos de ejemplo para configurar un IdP que no es de Microsoft para que funcione con Defender for Cloud Apps:

Requisitos previos:

  1. Asegúrese de que las configuraciones de firewall permiten el tráfico de todas las direcciones IP enumeradas en Requisitos de red.
  2. Confirme que su aplicación posee una cadena de certificados completa. Las cadenas de certificados incompletas o parciales pueden provocar un comportamiento inesperado en las aplicaciones cuando se supervisan con directivas de control de aplicaciones de acceso condicional.

Creación de una directiva de acceso condicional de Microsoft Entra ID

Para que la directiva de acceso o sesión funcione, también debe tener una directiva de acceso condicional de Microsoft Entra ID, que crea los permisos para controlar el tráfico.

Hemos insertado un ejemplo de este proceso en la documentación de creación de directivas de acceso y sesión.

Para obtener más información, consulte Directivas de acceso condicional habituales y Creación de una directiva de acceso condicional.

Creación de sus directivas de acceso y sesión

Después de confirmar que las aplicaciones están incorporadas, ya sea automáticamente porque son aplicaciones de Microsoft Entra ID o manualmente, y tiene una directiva de acceso condicional de Microsoft Entra ID lista, puede continuar con la creación de directivas de acceso y sesión para cualquier escenario que necesite.

Para más información, vea:

Prueba de las directivas

Asegúrese de probar las directivas y actualizar las condiciones o la configuración según sea necesario. Para más información, vea:

Para obtener más información, consulte Protección de aplicaciones con control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps.