Integrare app SaaS per Zero Trust con Microsoft 365

L'aumento diffuso dell'adozione del cloud sta trasformando il modo in cui le organizzazioni ottengono risultati aziendali. Questo cambiamento evidenzia la dipendenza dalle app basate sul cloud, con conseguente maggiore domanda di servizi come Software as a Service (SaaS), Piattaforma distribuita come servizio (PaaS), Infrastruttura distribuita come servizio (IaaS) e piattaforme di sviluppo di app basate sul cloud. Le app SaaS svolgono un ruolo fondamentale per garantire che le applicazioni e le risorse siano disponibili e accessibili da qualsiasi dispositivo con una connessione Internet.

Anche se un ambiente multi-cloud può contribuire a ridurre i costi operativi e migliorare la scalabilità, la grande quantità di dati sensibili e la flessibilità che offre alle organizzazioni può potenzialmente rappresentare un rischio per la sicurezza. I passaggi intenzionali devono essere eseguiti per garantire che le app ospitate nel cloud e i relativi dati siano protetti.

Per garantire che l'accesso e la produttività siano sicuri, l'implementazione delle app SaaS deve essere allineata al modello di sicurezza Zero Trust, basato su questi principi guida.

Principio zero trust Definizione Incontrato da...
Verificare esplicita Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. Registrazione delle app SaaS e uso dei criteri di accesso condizionale di Microsoft Entra.
Usare l'accesso con privilegi minimi Limitare l'accesso degli utenti con JUST-In-Time e Just-Enough-Access (JIT/JEA), criteri adattivi basati sui rischi e protezione dei dati. Uso di Microsoft Purview Information Protection.
Presunzione di violazione Ridurre al minimo il raggio di attacco e l'accesso al segmento. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. Uso di app Microsoft Defender per il cloud.

Questa soluzione di documentazione consente di applicare principi Zero Trust usando Microsoft 365 per gestire il patrimonio digitale delle app cloud, con particolare attenzione alle app SaaS.

Il diagramma seguente illustra le relazioni tra le app cloud di terze parti, Microsoft Entra ID, Defender per il cloud Apps e Microsoft Purview Information Protection per applicare questi principi.

Diagramma delle relazioni tra le app cloud di terze parti, Microsoft Entra ID, app Microsoft Defender per il cloud e Microsoft Purview Information Protection.

Il diagramma mostra:

  • Esempi di app cloud di terze parti che includono app SaaS e app PaaS personalizzate.
  • Il ruolo di Microsoft Entra ID per includere queste app nell'ambito dell'autenticazione avanzata e di altri criteri di accesso condizionale. Per altre informazioni, vedere Integrazione di tutte le app con Microsoft Entra ID.
  • Ruolo delle app Microsoft Defender per il cloud nell'individuazione delle app cloud usate dall'organizzazione. È possibile approvare le app, applicare controlli sessione e individuare dati sensibili. Per le app cloud aziendali appena individuate che supportano la federazione, è possibile aggiungerle all'ID Microsoft Entra per applicare l'autenticazione avanzata e altri criteri.
  • Ruolo di Microsoft Purview Information Protection per proteggere i dati delle app cloud e prevenire la perdita di dati insieme alle app Microsoft Defender per il cloud.

Implementazione dei livelli di protezione per le app SaaS

Questo diagramma mostra le unità di lavoro per la distribuzione delle funzionalità Zero Trust nel tenant di Microsoft 365, evidenziando i passaggi specifici per l'integrazione e la protezione delle app SaaS.

Diagramma dello stack di distribuzione Microsoft 365 Zero Trust con i passaggi specifici per l'integrazione e la protezione delle app SaaS evidenziati.

Procedi Descrizione
1. Aggiungere app SaaS a Microsoft Entra ID Aggiungere applicazioni all'ID Microsoft Entra in modo che gli utenti autorizzati possano accedervi in modo sicuro. Molti tipi di applicazioni possono essere registrati con Microsoft Entra ID.
2. Creare criteri di app Microsoft Defender per il cloud Assicurarsi che i criteri siano applicati in modo che vengano soddisfatti solo gli utenti autorizzati e condizioni specifiche prima che gli utenti siano in grado di accedere alle risorse.
3. Distribuire la protezione delle informazioni per le app SaaS Assicurarsi che i dati aziendali proprietari e sensibili per le app SaaS siano protetti.

Per indicazioni sulle licenze, vedere Indicazioni su Microsoft 365 per la sicurezza e la conformità.

Per altre informazioni sull'applicazione di protezioni Zero Trust in Microsoft 365, vedere il piano di distribuzione Microsoft 365 Zero Trust.

Passaggi successivi

Usare questi passaggi per applicare i principi Zero Trust per le app SaaS con Microsoft 365:

  1. Aggiungere app SaaS a Microsoft Entra ID.
  2. Creare criteri di app Microsoft Defender per il cloud.
  3. Distribuire la protezione delle informazioni per le app SaaS.

Diagramma dei passaggi per l'integrazione e la protezione delle app SaaS con passaggio 1 con hightlighted.

Formazione Specificare i requisiti per la protezione dei servizi SaaS, PaaS e IaaS
Informazioni su come analizzare i requisiti di sicurezza per diverse offerte cloud (SaaS, PaaS e IaaS), carichi di lavoro IoT, carichi di lavoro Web e contenitori.