应用程序绕过 Microsoft Cloud App Security (MCAS) 会话策略但在浏览器中 applied/effective? "bypass session control"

Microsoft Cloud App Security (MCAS) Session Policy bypassed by App but is applied/effective in Browser? "bypass session control"

我配置了以下访问策略,如果没有有效的客户端证书,应该阻止对 Microsoft Teams 的访问:

此策略在浏览器中有效,当 teams.microsoft.com 打开(包括使用有效凭据登录)并显示自定义错误消息时:

然而,在使用 Teams 桌面应用程序时,受影响的用户即使没有证书也可以登录和使用团队。 Activity Microsoft Cloud App Security 日志中的消息指出“绕过会话控制”。

规则如何不影响团队应用程序,但在浏览器中工作。

团队应用无法访问证书,因为我在沙盒中尝试过。 以及旁路信息必须意味着,某处旁路是allowed/configured?但是我在哪里可以找到它?

如果您扩展策略以同时检查浏览器和应用程序的客户端应用程序,那么 Teams 应用程序也将被该策略阻止(如果证书可用,则不会)。

• 您能够在桌面上访问 Teams 客户端应用程序,因为您没有selected 过滤器,其中包括如下访问控制策略中的“客户端应用程序等于移动和桌面”。

• 因此,一旦您 select 根据您的方便进行筛选,如上所述,以及采取“阻止”或“测试”的操作,桌面团队将无法启动。此外,在访问被阻止或受限的站点时浏览器中的“绕过会话控制”消息显示在 Microsoft 云应用程序安全性的 activity 日志中,因为您可能具有“管理员”级别的访问权限来修改、创建或删除任何那里有访问控制或会话控制策略。

请找到以下链接以获取更多信息:-

https://docs.microsoft.com/en-us/cloud-app-security/manage-admins

https://docs.microsoft.com/en-us/cloud-app-security/troubleshooting-proxy