Aktivieren der App-Governance für Microsoft Defender for Cloud Apps
Artikel
In diesem Artikel wird beschrieben, wie Sie Microsoft Defender for Cloud Apps App-Governance aktivieren.
Hinweis
Standardmäßig kann das Microsoft Defender for Cloud Apps instance in us-Behördenumgebungen keine Verbindung mit Ressourcen in kommerziellen Azure-Umgebungen herstellen und ist FedRAMP-konform. App Governance ist jedoch nicht fedRAMP-zertifiziert. App Governance speichert und verarbeitet Daten nur an sicheren Orten innerhalb der USA, und die Daten sind nur für genehmigte Microsoft-Mitarbeiter zugänglich.
Voraussetzungen
Bevor Sie beginnen, überprüfen Sie, ob sie die folgenden Voraussetzungen erfüllen:
Microsoft Defender for Cloud Apps müssen in Ihrem Konto entweder als eigenständiges Produkt oder als Teil der verschiedenen Lizenzpakete vorhanden sein.
Die Rechnungsadresse Ihres organization muss sich in einer anderen Region als Brasilien, Singapur, Lateinamerika, Südkorea, der Schweiz, Norwegen, Südafrika, Schweden oder den Vereinigten Arabischen Emiraten befinden.
Nachdem Sie sich für App-Governance registriert haben, müssen Sie bis zu 10 Stunden warten, um das Produkt anzuzeigen und zu verwenden.
Wenn die App-Governanceoption auf der Einstellungsseite nicht angezeigt wird, kann dies auf einen oder mehrere der folgenden Gründe zurückzuführen sein:
App-Governance wird in Ihrer Region noch nicht unterstützt.
Wir können Sie derzeit aufgrund von Kapazitätseinschränkungen nicht bedienen.
Sie können der Warteliste beitreten und Ihre Zustimmung erteilen, damit wir die App-Governance für Ihre organization automatisch aktivieren können, wenn App-Governance für Sie verfügbar ist. Wenn wir App-Governance aktivieren, werden Sie per E-Mail benachrichtigt.
Zum Beispiel:
Lizenzierung
App-Governance ist für Organisationen mit einer gültigen Defender for Cloud Apps-Lizenz verfügbar. Weitere Informationen finden Sie im Datenblatt zur Microsoft 365-Lizenzierung.
Rollen
Sie müssen mindestens über eine dieser Rollen verfügen, um App-Governance aktivieren zu können:
Unternehmens-Admin
Sicherheitsadministrator
Compliance-Admin
compliance data Admin
Cloud App Security Administrator
In der folgenden Tabelle sind die App-Governancefunktionen für jede Rolle aufgeführt.
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Hinweis
App-Governancewarnungen werden erst dann an Microsoft Defender XDR oder in App-Governance angezeigt, wenn Sie sowohl Defender for Cloud Apps als auch Microsoft Defender XDR bereitgestellt haben, indem Sie mindestens einmal auf ihre jeweiligen Portale zugreifen.
Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung
Schritt-für-Schritt-Anleitung, die Ihnen den schnellen Einstieg in die App-Governance in Microsoft Defender for Cloud Apps und Microsoft Defender XDR erleichtert.
Erfahren Sie mehr über Sichtbarkeit und Erkenntnisse, die für App-Governance mit Microsoft Defender for Cloud Apps in Microsoft Defender XDR verfügbar sind.