إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يمنحك الإجراء التالي إرشادات لتخصيص بيئة Microsoft Defender for Cloud Apps.
المتطلبات الأساسية
للحصول على متطلبات الوصول إلى المدخل، راجع الوصول إلى المدخل.
إعداد بيئة Defender for Cloud Apps
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
ضمن تفاصيل النظام ->المؤسسة، من المهم توفير اسم عرض المؤسسة لمؤسستك.
توفير اسم البيئة (المستأجر). هذه المعلومات مهمة بشكل خاص إذا كنت تدير أكثر من مستأجر واحد.
(اختياري) قم بتحميل ملف شعار ليتم عرضه في إعلامات البريد الإلكتروني وصفحات الويب المرسلة من النظام. يجب أن يكون الشعار ملفا .PNG بحد أقصى 150 × 50 بكسل، على خلفية شفافة.
يتم تخزين الشعارات في تخزين يمكن الوصول إليه بشكل عام. عنوان URL المصدر لصورتك محمي ومخزن داخليا.
يعد توفير هذه الصورة طوعيا، الأمر متروك لك لتحديد ما إذا كنت تريد مشاركة هذه البيانات معنا. يمكنك أيضا اختيار حذف هذه الصورة في أي وقت وسيتم حذفها من التخزين لدينا. لا يؤثر هذا القرار على أمان مؤسستك أو المستخدمين بأي شكل من الأشكال.
تأكد من إضافة قائمة بالمجالات المدارة لتحديد المستخدمين الداخليين. تعد إضافة المجالات المدارة خطوة حاسمة. يستخدم Defender for Cloud Apps المجالات المدارة لتحديد المستخدمين الداخليين والخارجيين وأين يجب مشاركة الملفات ولا ينبغي مشاركتها. يتم استخدام هذه المعلومات للتقارير والتنبيهات.
- يتم وضع علامة خارجي على المستخدمين في المجالات التي لم يتم تكوينها كداخلية. لا يتم فحص People خارج المؤسسة بحثا عن الأنشطة أو الملفات.
إذا كنت تدمج مع حماية البيانات في Microsoft Purview، فشاهد تكامل حماية البيانات في Microsoft Purview للحصول على المعلومات.
- للعمل مع تكامل حماية البيانات في Microsoft Purview، يجب تمكين موصل التطبيق ل Microsoft 365.
تمكين تكامل مخزون الهوية
قم بتمكين هذا التكامل لاستيعاب حسابات التطبيقات السحابية في مخزون الهوية، ما يوفر عرضا مركزيا للهويات عبر البيئات المحلية والسحابية وSaaS.
راجع الاعتبارات المهمة التالية قبل تمكين هذا الإعداد:
مع تحرك Microsoft Defender نحو نظام أساسي موحد تماما للهوية، تظل بعض مسارات البيانات Defender for Cloud Apps منفصلة. لا تؤثر هذه التحسينات حاليا على قدرات Defender for Cloud Apps التالية:
- عمليات الكشف المضمنة
- UEBA (تحليلات سلوك المستخدم والكيان)
- التوزيع المحدد النطاق
- إجراءات الحوكمة
- نهج Defender for Cloud Apps
- سجل النشاط
- إثراء مستخدم اكتشاف السحابة وتعميم هوية المستخدم
- نطاق التحكم في الوصول استنادا إلى الدور
تستمر هذه الميزات في استخدام مخزون Cloud Application Accounts. لمزيد من المعلومات، راجع وثائق Defender for Cloud Apps ذات الصلة.
تظل طريقة عرض حسابات تطبيقات السحابة الحالية متاحة لضمان التوافق مع الإصدارات السابقة.
بعد تمكينه، لا يمكن تعطيل هذا التكامل.
المتطلبات الأساسية
لعرض صفحة التكوين، تحتاج إلى أي دور قراءة أو كتابة.
لتغيير التكوين، تحتاج إلى أحد الأدوار التالية:
- أدوار Microsoft Entra ID: المسؤول العام أو مسؤول الأمان أو مسؤول تطبيق السحابة
- Defender for Cloud Apps الأدوار المضمنة: مسؤول عمومي
تلميح
استخدم الدور الأقل امتيازا الكافي للمهمة. يفضل مسؤول الأمان أو مسؤول تطبيق السحابة على المسؤول العام. إذا كانت هناك حاجة إلى وصول المسؤول العام، ففكر في استخدام إدارة الهويات المتميزة (PIM) للوصول في الوقت المناسب.
لتمكين التكامل:
في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
ضمن System، حدد Identity Inventory Integration.
في صفحة تكامل مخزون الهوية ، حدد خانة الاختيار تمكين تكامل مخزون الهوية .
ملاحظة
إذا تم تمكين Defender for Cloud Apps النطاق للمستأجر الخاص بك، فلن تكون خانة الاختيار متوفرة.
حدد Confirm.
بعد تمكين التكامل، يتم استيعاب SaaS وحسابات السحابة في مخزون الهوية. تظهر هذه الحسابات في علامة التبويب الهويات البشرية في صفحة مخزون الهوية .
الخطوات التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.