18 - Defender for Cloud Apps アクセスとセッション ポリシー

ラボのシナリオ

Microsoft Defender for Cloud Apps では、監視しているクラウド アプリに固有の追加の条件付きアクセス ポリシーを作成できます。 これらのポリシーの作成は、Microsoft Defender for Cloud Apps ポータル内の [制御] メニューから行うことができます。

推定時間:20 分

演習 1 - アプリの条件付きアクセス制御ポリシーを作成してテストする

タスク 1 - PradeepG が FORMS への無条件アクセス権を持っていることを確認する

  1. 新しい [InPrivate 閲覧] ウィンドウを起動します。
  2. https://forms.microsoft.com に接続します。
  3. ページの右上隅にある [ログイン] を選択します。
  4. Pradeep Gupta としてログインします。
    • ユーザー名 = PradeepG@«>>
    • パスワード = [リソース] タブのパスワード
  5. Microsoft Forms が開き、警告メッセージが表示されないことを確認します。
  6. [InPrivate 閲覧] ウィンドウを閉じます。

タスク 2 - Defender for Cloud Apps と連動するように Microsoft Entra ID を構成する

  1. https://entra.microsoft.com、[Microsoft Entra ID] の順に移動します。

  2. [ID][保護] を選択します。

  3. [条件付きアクセス] を選択します。

  4. [新しいポリシーの作成] を選択します。

  5. Forms を使用して Pradeep を監視するなどのポリシー名を入力します。

  6. [割り当て] で、[0 個のユーザーとグループが選択されました][組み込まれた特定のユーザー][ユーザーとグループの選択] の順に選択し、[ユーザーとグループ] をマークします。

  7. ラボ テナントに対して Pradeep Gupta アカウントを選び、 [選択] を選択します。

  8. [ターゲット リソース][ターゲット リソースが選択されていません] を選んでください。

  9. [アプリの選択] を選択してから、 [Microsoft Forms] を選び、 [選択] を選択します。

  10. [アクセスの制御] で、[セッション][0 個の制御が選択されました] を選択します。

  11. [アプリの条件付きアクセス制御を使う] ボックスを選択し、既定の [監視のみ] のままにして、 [選択] を選択します。

  12. [ポリシーの有効化] で、 [オン] を選択してから [作成] を選択します。

タスク 3 - Forms にログインし、条件付きアクセスが監視されていることを検証する

  1. 新しい [InPrivate 閲覧] ウィンドウを起動します。
  2. https://forms.microsoft.com に接続します。
  3. ページの右上隅にある [ログイン] を選択します。
  4. Pradeep Gupta としてログインします。
    • ユーザー名 = PradeepG@«>>
    • パスワード = [リソース] タブのパスワード
  5. Pradeep にアクセス権があり、新しいメッセージが表示されることを確認します。
    • あなたの会社は、このアプリケーションの使用状況を監視しています。
  6. [InPrivate 閲覧] ウィンドウを閉じます。

演習 2 - Microsoft Defender for Cloud Apps で DLP アラートを設定する

タスク 1 - Microsoft Defender for Cloud Apps にアクセスし、アプリの条件付きアクセス制御を作成する

アプリケーションを登録すると、アプリケーションと Microsoft ID プラットフォームとの間の信頼関係が確立されます。 この信頼は一方向です。つまり、アプリは Microsoft ID プラットフォームを信頼しますが、その逆はありません。

  1. グローバル管理者アカウントを使用して、https://security.microsoft.com にサインインします。

  2. 左側のメニューで、一番下までスクロールし、 [その他のリソース] を選択します。

  3. [その他のリソース] ウィンドウの [Microsoft Defender for Cloud Apps][開く] を見つけて選択します。 Microsoft 365 アカウント内で Microsoft Defender for Cloud Apps ポータルに異動します。

  4. Microsoft Defender for Cloud Apps ポータル メニューで、 [制御] のドロップダウン矢印を選択し、 [ポリシー] を選択します。

  5. [+ ポリシーの作成] を選びます。 [アクセス ポリシー] を選択します。

  6. ポリシーの名前 (Microsoft Forms アクセスを監視するなど) を入力します。

  7. [カテゴリ][アクセス制御] のままにします。

  8. [次のすべてに一致するアクティビティ] で、[Intune 準拠、ハイブリッド Microsoft Entra 参加済み] のドロップダウンを選択し、[ハイブリッド Microsoft Entra 参加済み] の選択を解除します。

  9. [アプリを選択] のドロップダウンを選択します。 [Microsoft Forms] を選択します。

  10. [アクション][テスト] のままにします。

  11. [通知] で、 [通知の作成] をオンのままにして、 Sent alert as email を選択します。

  12. ラボ管理者の電子メール アドレスを入力し、キーボードで Enter キーを押します。

  13. [作成] を選択してアクセス ポリシーを作成します。

タスク 2 - Pradeep として Forms にログインしてアクティビティをトリガーする

  1. 新しい [InPrivate 閲覧] ウィンドウを起動します。
  2. https://forms.microsoft.com に接続します。
  3. ページの右上隅にある [ログイン] を選択します。
  4. Pradeep Gupta としてログインします。
    • ユーザー名 = PradeepG@«>>
    • パスワード = [リソース] タブのパスワード
  5. Pradeep にアクセス権があり、新しいメッセージが表示されることを確認します。
    • あなたの会社は、このアプリケーションの使用状況を監視しています。
  6. [InPrivate 閲覧] ウィンドウを閉じます。

タスク 3 - Defender for Cloud Apps のアクティビティを確認する

  1. Defender for Cloud Apps を実行しているブラウザーに戻ります。
  2. ブラウザーを更新して、最新のデータがダウンロードされていることを確かめます。
  3. [調査] メニューから [アクティビティ ログ] を選択します。
  4. [アプリ: フィルター] を使用して、リストから [Microsoft Forms] を選びます。
  5. Pradeep のサインオン レコードに注目してください。