Steg 1: Lägg till SaaS-appar i Microsoft Entra-ID och till omfånget för principer
Microsoft Entra ID är Microsofts molnbaserade tjänst för identitets- och åtkomsthantering. Microsoft Entra ID tillhandahåller säkra autentiserings- och auktoriseringslösningar så att kunder, partner och anställda kan komma åt de program de behöver. Microsoft Entra-ID, villkorlig åtkomst, multifaktorautentisering, enkel inloggning (SSO) och automatisk användaretablering gör identitets- och åtkomsthantering enkelt och säkert.
Integrera dina SaaS-appar i Microsoft Entra-ID så att du kan övervaka och konfigurera åtkomst för dem. Microsoft Entra ID har ett programgalleri, som är en samling SaaS-appar som har förintegrerats med Microsoft Entra-ID. Du kan också lägga till egna anpassade appar. Mer information finns i Fem steg för att integrera alla dina appar med Microsoft Entra-ID.
När du har lagt till appar i Microsoft Entra-ID kan du konfigurera hur appar används och omfattas av specifika villkor genom att inkludera dem i omfånget för dina Nolltillit principer för identitets- och enhetsåtkomst.
Om du redan har Microsoft Defender för molnet Appar distribuerade kan du identifiera SaaS-appar som används i din organisation. Mer information finns i Steg 2 i den här lösningen och Identifiera och hantera skugg-IT i nätverket.
Lägga till appar i Microsoft Entra-ID
Genom att lägga till appar i Microsoft Entra-ID kan du utnyttja de tjänster som det tillhandahåller, inklusive:
- Programautentisering och auktorisering.
- Användarautentisering och auktorisering.
- Enkel inloggning med hjälp av federation eller lösenord.
- Användaretablering och synkronisering.
- Rollbaserad åtkomstkontroll som använder Microsoft Entra för att definiera programroller och utföra rollbaserade auktoriseringskontroller i ett program.
- OAuth-auktoriseringstjänster som används av Microsoft 365 och andra Microsoft-program för att auktorisera åtkomst till API:er och resurser.
- Programpublicering och proxy för att publicera ett program från ditt privata nätverk till Internet.
- Attribut för katalogschematillägg för att lagra ytterligare data i Microsoft Entra-ID.
Det finns flera sätt att lägga till appar i Microsoft Entra-ID. Det enklaste sättet att börja hantera appar är att använda programgalleriet. Du kan också lägga till anpassade appar. Det här avsnittet vägleder dig genom båda sätten.
Lägga till appar från programgalleriet
Microsoft Entra ID har ett programgalleri som innehåller en samling SaaS-appar som har förintegrerats med Microsoft Entra-ID. Logga bara in på administrationscentret för Microsoft Entra och välj program från specifika molnplattformar, aktuella program eller sök efter det program som du vill använda.
Mer information finns i Lägga till ett företagsprogram och Översikt över Microsoft Entra-programgalleriet.
Lägga till anpassade appar i Microsoft Entra-appgalleriet
Du kan utveckla dina egna anpassade molnappar och registrera dem i Microsoft Entra-ID. Genom att registrera dem med Microsoft Entra-ID kan du använda de säkerhetsfunktioner som tillhandahålls av din Microsoft 365-klientorganisation. I administrationscentret för Microsoft Entra kan du registrera ditt program i Appregistreringar, eller så kan du registrera det med hjälp av länken Skapa ett eget program när du lägger till ett nytt program i Företagsprogram.
Mer information finns i Vad är programhantering i Microsoft Entra-ID? och Begäran om att publicera ditt program i Microsoft Entra-programgalleriet.
Lägga till appar i omfånget för dina Nolltillit identitets- och enhetsåtkomstprinciper
Med principer för villkorsstyrd åtkomst kan du tilldela kontroller till specifika program, åtgärder eller autentiseringskontext. Du kan definiera villkor som vilken enhetstyp som kan komma åt en resurs, användarrisknivåer, betrodda platser och andra villkor som stark autentisering. Till exempel hjälper multifaktorautentisering (MFA) till att skydda åtkomsten till data och program med ytterligare säkerhet genom att kräva en andra form av verifiering.
När du har lagt till appar i Microsoft Entra-ID måste du lägga till dem i omfånget för dina Nolltillit identitets- och enhetsåtkomstprinciper.
Uppdatera vanliga principer
Följande diagram visar Nolltillit principer för identitets- och enhetsåtkomst för SaaS- och PaaS-appar, vilket visar uppsättningen vanliga principer för villkorlig åtkomst vars omfång måste ändras för att inkludera dina SaaS-appar.
Se till att dina appar och deras beroende tjänster ingår i tilldelningen av molnappar för varje princip som ska uppdateras.
Den här tabellen visar de principer som behöver granskas med länkar till varje princip i uppsättningen med vanliga principer för identitets- och enhetsåtkomst.
Skyddsnivå | Principer | beskrivning |
---|---|---|
Utgångspunkt | Kräv MFA när inloggningsrisken är medelhög eller hög | Se till att dina molnappar och beroende tjänster ingår i listan över appar. |
Blockera klienter som inte stöder modern autentisering | Inkludera dina appar och beroende tjänster i tilldelningen av molnappar. | |
Högriskanvändare måste ändra lösenord | Tvingar appanvändare att ändra sitt lösenord när de loggar in om högriskaktivitet identifieras för deras konto. | |
Tillämpa APP-dataskyddsprinciper | Se till att dina molnappar och beroende tjänster ingår i listan över appar. Uppdatera principen för varje plattform (iOS, Android, Windows). | |
Enterprise | Kräv MFA när inloggningsrisken är låg, medelhög eller hög | Se till att dina molnappar och beroende tjänster ingår i listan över appar. |
Kräv kompatibla datorer och mobila enheter | Se till att dina molnappar och beroende tjänster ingår i listan över appar. | |
Specialiserad säkerhet | Kräv alltid MFA | Oavsett användaridentitet använder din organisation MFA. |
Mer information finns i Rekommenderade Microsoft Defender för molnet Apps-principer för SaaS-appar.
Gå vidare
Fortsätt med steg 2 för att skapa principer för Defender för molnet-appar.