Microsoft Defender for Cloud Appsで承認されていないアプリを制御する

タイトル通りとなりますが、MSのページとか探したものがことごとく情報古かったので備忘録がてらまとめてみました。

前提条件

Defender for Endpoint を用いてクラウドアプリの利用状況を取得する必要があるため、予め Microsoft Defender for Endpoint と Microsoft Cloud App Security の統合を実施する必要があります。

手順

1.Microsoft Defender for Cloud Appsにて、設定画面より「Microsoft Defender for Endpoint」項目から「アプリアクセスの強制」にチェックを入れます。

2.Microsoft 365 Defenderにて、設定の「エンドポイント」から、「カスタムネットワークインジケータ」を「オン」にします。

3.クラウドアプリカタログで制御したいアプリを「承認しない」に設定します。

4.対象のアプリ(またはWEBページ)にて、アクセスがブロックされます。この際、Zoomアプリ等を実施しても、ログイン時にブロックされた旨の通知が表示されます。

注意点

この際、自分の環境では承認しない設定をしても反映されるまでに結構な時間がかかった(即時反映されなかったので半日放置しました)のでご注意ください。