アプリ ポリシーを管理する
アプリ ガバナンスを使用して、Microsoft Entra ID、Google ワークスペース、Salesforce の OAuth ポリシーを管理します。
アプリ ポリシーを次のように管理して、organizationのアプリを最新の状態に保ち、新しいアプリ ベースの攻撃に対応し、アプリコンプライアンスのニーズに継続的に変更を加える必要がある場合があります。
- 新しいアプリを対象とした新しいポリシーを作成する
- 既存のポリシーの状態を変更する (アクティブ、非アクティブ、監査モード)
- 既存のポリシーの条件を変更する
- アラートの自動修復に関する既存のポリシーのアクションを変更する
Microsoft Entra IDの OAuth アプリ ポリシーを管理する
Microsoft Entra アプリの既存のポリシーを管理するプロセスの例を次に示します。
ポリシーを編集します。
- ポリシーの設定を変更します。
- 必要に応じて、テストのために状態を [監査モード] に変更します。
生成されたアラートなど、期待される動作を確認します。
動作が予期されない場合は、手順 1 に戻ります。
想定どおりの動作であれば、ポリシーを編集して、状態を [アクティブ] に変更します (必要な場合)。
以下に例を示します。
注:
[アクティビティの種類] フィルターの変更後、前のフィルターのポリシーには "LEGACY" ラベルがフィルターにアタッチされ、ポリシーが編集または削除された場合、フィルターは復元できません。
アプリ ポリシー構成の編集
既存のアプリ ポリシーの構成を変更するには:
- ポリシー リストでポリシーを選択し、アプリ ポリシー ウィンドウで [編集] を選択します。
- リストでポリシーの縦の省略記号を選択し、[編集] を選択します。
[ポリシーの編集] ページで、ページをステップ実行し、適切な変更を加えます。
- 説明: ポリシーの目的を理解しやすくするために、説明を変更します。
- 重大度
- ポリシー設定: ポリシーが適用されるアプリのセットを変更します。 既存の条件を使用するか、条件を変更するかを選択することもできます
- アクション: ポリシーによって生成されたアラートの自動修復アクションを変更します。
- 状態: ポリシーの状態を変更します。
アプリ ポリシーの削除
アプリ ポリシーを削除するには、次の方法があります。
- ポリシー リストでポリシーを選択し、アプリ ポリシー ウィンドウで [削除] を選択します。
- リストでポリシーの縦の省略記号を選択し、[削除] を選択します。
アプリ ポリシーを削除する代わりに、状態を非アクティブに変更することもできます。 非アクティブになると、ポリシーはアラートを生成しません。 たとえば、将来のポリシーに役立つ特定の条件セットを持つアプリのアプリ ポリシーを削除するのではなく、アプリ ポリシーの名前を変更してその有用性を示し、状態を非アクティブに設定します。 後でポリシーに戻り、類似したアプリ用にポリシーを変更して、状態を監査モードまたは非アクティブに設定できます。