Aktivieren der App-Governance für Microsoft Defender für Cloud-Apps
Hinweis
Ab dem 1. Juni 2023 ist die App-Governance in Ihrer Defender for Cloud Apps-Lizenz enthalten.
Wenn Sie derzeit ein Testkunde für App-Governance sind, führen Sie die in diesem Artikel beschriebenen Schritte aus, um die App-Governance mit einer Defender for Cloud Apps-Lizenz zu aktivieren.
Ergreifen Sie diese Aktion vor dem 31. Juli 2023, um sie ohne Unterbrechung weiterhin zu verwenden.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
Microsoft Defender für Cloud-Apps muss in Ihrem Konto entweder als eigenständiges Produkt oder als Teil der verschiedenen Lizenzpakete vorhanden sein.
Wenn Sie noch kein Defender für Cloud Apps-Kunde sind, können Sie sich für eine kostenlose Testversion registrieren.
Sie müssen über eine der entsprechenden Rollen verfügen, um die App-Governance zu aktivieren und darauf zuzugreifen.
Die Rechnungsadresse Ihrer Organisation muss sich in einer anderen Region als Brasilien, Südkorea, der Schweiz, Norwegen, Südafrika oder den Vereinigten Arabischen Emiraten befinden.
Ihre Organisation muss die kommerzielle Cloud und keine Government Cloud verwenden. App-Governance ist in Government Clouds noch nicht verfügbar.
Aktivieren der App-Governance
Wenn Ihre Organisation die Voraussetzungen erfüllt, wechseln Sie zu Microsoft 365 Defender > Einstellungen > Cloud Apps > App Governance, und wählen Sie "App-Governance verwenden" aus. Beispiel:
Nachdem Sie sich für die App-Governance registriert haben, müssen Sie bis zu 10 Stunden warten, um das Produkt anzuzeigen und zu verwenden.
Wenn die App-Governance-Option auf der Einstellungsseite nicht angezeigt werden kann, kann dies auf einen oder mehrere der folgenden Gründe zurückzuführen sein:
App-Governance wird in Ihrer Region noch nicht unterstützt.
Ihre Organisation befindet sich in einer Government Cloud.
Wir können Sie derzeit aufgrund von Kapazitätsbeschränkungen nicht bedienen.
Sie können der Warteliste beitreten und Ihre Zustimmung erteilen, damit wir die App-Governance für Ihre Organisation automatisch aktivieren können, wenn App-Governance für Sie verfügbar wird. Wenn wir die App-Governance aktivieren, benachrichtigen wir Sie per E-Mail.
Beispiel:
Aktuelle Testkunden
Wenn Sie derzeit eine kostenlose Testversion der App-Governance ausführen und sie ohne Unterbrechung verwenden möchten, wechseln Sie zu Microsoft 365 Defender > Einstellungen > Cloud Apps > App Governance, und schalten Sie die App-Governance vor dem 31. Juli 2023 ein.
Wenn Sie die App-Governance deaktivieren möchten, ist keine Aktion erforderlich, und die App-Governance wird nach dem 31. Juli 2023 automatisch deaktiviert. Ihre Daten werden gemäß unseren Datenaufbewahrungsrichtlinien dauerhaft gelöscht. Um eine Kopie Ihrer App- und Richtliniendaten beizubehalten, müssen Sie sie vor dem 31. Juli 2023 manuell von den App-Governanceseiten exportieren.
Lizenzierung
App-Governance steht Organisationen mit einer gültigen Defender for Cloud Apps-Lizenz zur Verfügung, einschließlich:
- Microsoft Defender für Cloud-Apps (eigenständig)
- Enterprise Mobility & Security E5/A5
- Microsoft 365 Security E5/A5/F5
- Microsoft 365 E5/A5/F5
- Microsoft Purview E5/A5/F5
- Microsoft 365 F5 Sicherheit & Konformität
Rollen
Sie müssen über eine der folgenden Rollen verfügen, um die App-Governance zu aktivieren:
- Globaler Administrator
- Firmenadministrator
- Sicherheitsadministrator
- Complianceadministrator
- Compliancedatenadministrator
- Cloud App Security-Administrator
Eine der folgenden Administratorrollen ist erforderlich, um App-Governance-Seiten anzuzeigen oder Richtlinien und Einstellungen zu verwalten:
- Anwendungsadministrator
- Cloudanwendungsadministrator
- Unternehmen oder globaler Administrator
- Complianceadministrator
- Administrator für Konformitätsdaten
- Globaler Leser
- Sicherheitsadministrator
- Sicherheitsoperator
- Sicherheitsleseberechtigter (schreibgeschützt)
In der folgenden Tabelle sind die App-Governance-Funktionen für jede Rolle aufgeführt.
| Role | Lesen des Dashboards | Alle Apps lesen | Lesen von Richtlinien | Erstellen, Aktualisieren oder Löschen von Richtlinien | Warnungen lesen | Updatewarnungen | Lesen von Einstellungen | Einstellungen aktualisieren | Lesen von Korrekturen | Update-Wartung |
|---|---|---|---|---|---|---|---|---|---|---|
| Anwendungsadministrator |  |
|
|
|
|
|
|
|
|
|
| Cloudanwendungsadministrator | |
|
|
|
|
|
|
|
|
|
| Unternehmen oder globaler Administrator | |
|
|
|
|
|
|
|
|
|
| Complianceadministrator | |
|
|
|
|
|
|
|
|
|
| Compliancedatenadministrator | |
|
|
|
|
|
|
|
|
|
| Globaler Leser | |
|
|
|
|
|||||
| Sicherheitsadministrator | |
|
|
|
|
|
|
|
|
|
| Sicherheitsoperator | |
|
|
|
|
|
|
|
|
|
| Sicherheitsleseberechtigter | |
|
|
|
|
|
||||
Weitere Informationen zu jeder Rolle finden Sie unter Administratorrollenberechtigungen.
Hinweis
App-Governance-Warnungen fließen nicht zu Microsoft 365 Defender oder werden in der App-Governance angezeigt, bis Sie sowohl Defender für Cloud-Apps als auch Microsoft 365 Defender bereitgestellt haben, indem Sie mindestens einmal auf ihre jeweiligen Portale zugreifen.
Nächste Schritte
Erste Schritte mit App-Governance in Defender für Cloud-Apps