FAQ - Office 365-Zutrittskontrolle

FAQ - Office 365-Zutrittskontrolle

110078
Created On 09/25/18 20:40 PM - Last Modified 06/09/23 09:14 AM


Resolution


In der Woche vom 29.August2016 Palo Alto Networks Änderungen an der APP-ID für Microsoft® Office 365 ™ veröffentlicht. Damit können unsere Kunden diese Änderung vorzubereiten und vermeiden Probleme, Palo Alto Networks ist die Freigabe des folgenden Platzhalters App-IDs und Kontexten als Teil der Anwendung und Bedrohung Update Version 597 zu entschlüsseln. Um sicherzustellen, dass die bestehenden Office 365-Richtlinien auch nach der Woche vom 29. August 2016 weiter funktionieren, ermutigen wir die Kunden dringend, dieses Dokument zu lesen und vollständig zu verstehen.

 

Neue Anwendungen (nur Platzhalter für den Moment):

  • Office365-Enterprise-Zugang
  • Office365 Verbraucherzugang 

Neuen decodieren Kontext für "Mustervergleich" für benutzerdefinierte Anwendung Unterschriften (nur Platzhalter für den Moment)

  • http-Req-ms-subdomain

 

Häufig gestellte Fragen:

 

F: Warum ist Palo Alto Networks diese Änderung vornehmen?

A. Um Office 365 sicher zu aktivieren, nutzen unsere Kunden derzeit die APP-IDs "MS-office365" und "MS-onedrive". Allerdings haben wir festgestellt, dass Kunden möchte auch folgende Ziele erreichen:  

 

  • Einblick in die Unternehmen und Verbraucher Nutzung von Office 365 in ihren Netzwerken zu gewinnen.
  • Bestimmte sanktionierte Instanzen von Office 365 Enterprise-Konten beim Blocken Zugang zu Office 365, entweder aus Unternehmen oder Verbraucherkonten zu ermöglichen.
  • Um die Fähigkeit, Verbrauchern den Zugang zu Office 365-Diensten zu sperren.
  • Haben Sie die Möglichkeit, zu steuern und zu begrenzen, Kreuz-Mieter teilen "Sharepoint-Online".

 

Frage: welche neuen Funktionen komme ich aufgrund dieser Änderung?

A. Die Kunden erhalten aufgrund dieser Änderung folgende neue Möglichkeiten:

  • Einblick in die Unternehmen und Verbraucher verwenden von Office365 in ihren Netzwerken.
  • Erstellen Sie eine "Custom Application" für ihre spezifischen Office 365 Enterprise-Anmeldenamen. Diese App-ID richtet sich nach den Domain-Namen verwendet, um auf Office 365 Enterprise-Konten anmelden. Wenn sich Nutzer zum Beispiel mit Login-Namen wie User@mydomain.org, User@mydomain.com oder User@mydomain.onmicrosoft.com in Office 365 einloggen, kann eine "Custom-Anwendung" erstellt werden, um nach dem Domain-Namen "mydomain" zu suchen. Einmal erstellt, kann diese App-ID in der Politik zusammen mit der vorhandenen Office 365 App-IDs zu Office 365 nur mit sanktionierten große Unternehmenskunden begrenzen konfiguriert werden.
  • Blockieren des Zugriffs auf die Verbraucher-Edition von Office 365-Dienste.
  • Kunden können gezielt steuern, Kreuz-Mieter teilen "Sharepoint-Online" mit URL-Filterung und benutzerdefinierten App-IDs.

 

Frage: brauche ich SSL-Entschlüsselung, verwenden Sie diese Funktion aktivieren?

A. Ja, SSL-Entschlüsselung ist erforderlich, um diese Fähigkeit zu haben.

 

Frage: betroffen bin ich von dieser Änderung, wenn ich nicht SSL-Entschlüsselung für Office 365 Verkehr verwende?

A. Nein, diese Änderung wird Sie nicht beeinflussen, wenn Sie keine SSL-Entschlüsselung für Office 365 Traffic verwenden.

 

Frage: bin ich von dieser Änderung betroffen, wenn ein Gerät stromaufwärts SSL-Entschlüsselung durchführen ist und die Firewall nur entschlüsselten Verkehr wird.

A. In diesem Fall ja Sie werden von dieser Änderung betroffen sein und Sie sollten die nachfolgend vorgeschlagenen Änderungen vornehmen.

 

F: Wie kann ich "Custom Application" für meine bestimmte Instanz den Office365 Account erstellen?

ASchritt 1. Unter Objekte > Anwendungen – klicken Sie auf "Hinzufügen" und die Werte zu konfigurieren, wie unten dargestellt.

  Screen Shot 06 / 07 / 2016 bei 10.04.13 AM.png

 

   Schritt 2. Klicken Sie auf die Registerkarte "Signaturen", und konfigurieren Sie die Werte wie unten gezeigt.

 

Screen Shot 06 / 07 / 2016 bei 10.07.24 AM.png

 

Schritt 3. Speichern Sie. Config zu begehen.

 

Frage: wie bin ich von dieser Änderung betroffen? Wie garantieren ich betriebliche Kontinuität zum Aktivieren von Office 365 Apps sicher?

A. Ab dem 6. Juli2016 mit der Content Version 597 fügt Palo Alto Networks "office365-Enterprise-Access" und "office365-Consumer-Access" als Platzhalter-App-IDs in unseren Bewerbungs Katalog ein. Diese App-IDs liefern wir als Platzhalter, wodurch unsere Kunden ihre Firewalls vor der Zeit notwendigen politischen Änderungen vorzunehmen. Diese beiden Platzhalter-App-IDs werden sich erst in der Woche vom 29. August2016, wenn Sie funktionell aktiviert sind , auf die Bearbeitung der Firewall-Richtlinien oder auf die bestehenden APP-ID-getriebenen Regeln auswirken.

 

Palo Alto Networks wird in der Woche vom 29. August2016 die platzHALTER-APP-ID mit den formalen App-IDs "office365-Enterprise-Access" und "office365-Consumer-Access" ersetzen.

           

Um diesen Übergang zu erleichtern, will Palo Alto Networks die Zeitleiste unten beschriebenen folgen:

  • 5. Juli, 2016: Palo Alto Networks liefert Platzhalter-App-IDs "office365-Enterprise-Access" und "office365-Consumer-Access" mit wöchentlichen Content-apps und Threat Update 596. Mit dieser Content-Version veröffentlicht Palo Alto Networks auch einen eigenen entschlüsseln-Kontext von "http-req-MS-Subdomain". Wie oben dies dargestellt kann verwendet werden, um die erforderlichen benutzerdefinierten App-IDs zur Identifizierung von bestimmten sanktionierten Unternehmen Zugriff auf Office 365 zu erstellen. Diese zwei App-IDs, zusätzlich zu den benutzerdefinierten App-IDs lässt sich sicher Firewall-Richtlinien zu aktualisieren und die angekündigten Veränderungen vorbereiten.
  • Übergangszeit Beispielrichtlinie um alle Office-365 Zugriff zu ermöglichen.

 Screen Shot 06 / 07 / 2016 bei 10.09.18 AM.png

 

  • Beispielrichtlinie mit Custom App-ID "nur" Office 365-Zugang zu aktivieren sanktioniert Unternehmenskunden.

  example2.png  

 

  • Beispielrichtlinie "nur" Office 365 Zugriff auf alle Enterprise-Konto aktivieren.

 example3.png

 

  •  30. August, 2016: Palo Alto Networks ermöglicht funktionell die app "office365-Enterprise-Access" und "office365-Consumer-Access"-IDs. Diese App-IDs werden voll funktionsfähig sein und die konfigurierte Richtlinie auf alle Datenverkehr zu Office 365-Dienste durchgesetzt werden. Wenn die Sicherheitsrichtlinien gemäß der obigen Anleitung aktualisiert wurden, haben Kunden jetzt die Zugriffssteuerung für Office 365-Dienste.

 

Frage: Was passiert, wenn ich nicht "office365-Enterprise-Access" oder eine eigene APP-ID hinzufügen, die für Enterprise Logins in Office 365 erstellt wurde?

A. Wenn "office365-Enterprise-Access" oder eine unternehmensspezifische APP-ID nicht erlaubt ist, werden Office365 Dienste nicht funktionieren. Wir empfehlen unseren Kunden dringend, die oben beschriebenen Änderungen zu integrieren, um sich auf das Update vorzubereiten, das wir in der Woche vom 29. August 2016 liefern wollen.

 

F: Was passiert, wenn ich nicht meine Politik "office365-Verbraucher-Access" App-IDs hinzufügen?

A. ohne "office365-Consumer-Access" ausdrücklich erlaubt, können Nutzer nicht auf die Consumer Edition von Office 365-Diensten zugreifen. Wir empfehlen unseren Kunden dringend, die oben beschriebenen Änderungen zu integrieren, um sich auf das Update vorzubereiten, das wir in der Woche vom 29. August 2016 liefern wollen.

 

F: welche Auswirkungen diese Änderung der bestehenden "ms office365" und "ms-Onedrive" App-IDs?

A. Die bestehenden App-IDs werden bis zum 28. August, 2016, weiter arbeiten. Aber mit dem Content-Update der Woche vom 29. August, 2016, wird ein Teil des Verkehrs im Zusammenhang mit User-Login als "office365-Enterprise-Access" oder "office365-Consumer-Access" für alle MS-office365 App-IDs identifiziert. Dies bedeutet, dass diese App-IDs in den Sicherheitsrichtlinien gemäß den Empfehlungen über vorhanden sein sollten.

 

F: welche PAN-OS-Versionen werden von dieser Änderung betroffen?

A. Alle derzeit unterstützten Versionen von PAN-OS-Software, die auf eine Version von Content und Threat Update aktualisiert werden, die auf oder über die Woche vom 29. August, 2016, geliefert werden, können von dieser Änderung betroffen sein.

 

Frage: Ich habe die oben vorgeschlagenen Änderungen gemacht, aber ich sehe nicht die neue App-IDs oder der benutzerdefinierten App-ID ausgelöst wird.

A. Diese funktionieren erst nach dem Content-Update vom 29. August 2016, wenn diese Platzhalter-App-IDs und entschlüsseln-Kontext funktional aktiviert werden. Bis dann die Idee, diese Platzhalter App-IDs und Kontext zu entschlüsseln ist unterstützen unsere Kunden bereit zu sein für die Änderung des 29. August 2016.

 

Siehe auch

Microsoft Office 365 Access Control Field Support Ratgeber

 

Senden Sie Kommentare an @msandhu oder @nasingh oder hinterlassen Sie einen Kommentar oder eine Frage im Kommentarbereich unten.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkzCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language