App-Governance für Microsoft Defender for Cloud Apps zulassen
Dieser Artikel beschreibt, wie Sie Microsoft Defender für Cloud Apps App Governance aktivieren.
Hinweis
Standardmäßig kann die Microsoft Defender for Cloud Apps-Instanz in den Umgebungen der US-Regierung keine Verbindung zu Ressourcen in Azure Commercial herstellen und ist FedRAMP-konform. App Governance ist jedoch nicht FedRAMP-zertifiziert. App-Governance speichert und verarbeitet Daten nur an sicheren Orten innerhalb der USA und die Daten sind nur von genehmigten Microsoft-Mitarbeitern zugänglich.
Voraussetzungen
Bestätigen Sie, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie beginnen:
Microsoft Defender for Cloud Apps muss in Ihrem Konto entweder als eigenständiges Produkt oder als Teil der verschiedenen Lizenzpakete vorhanden sein.
Wenn Sie noch kein Defender für Cloud Apps-Kunde sind, können Sie sich für eine kostenlose Testversion registrieren.
Sie müssen über eine der entsprechenden Rollen verfügen, um die App-Governance zu aktivieren und darauf zuzugreifen.
Die Rechnungsadresse Ihrer Organisation muss in einer anderen Region liegen als Brasilien, Singapur, Lateinamerika, Südkorea, Schweiz, Norwegen, Südafrika, Schweden oder Vereinigte Arabische Emirate.
Aktivieren der App-Governance
Wenn Ihre Organisation die Voraussetzungen erfüllt, wechseln Sie zu Microsoft Defender XDR > Einstellungen > Cloud Apps > App Governance, und wählen Sie App-Governance verwenden aus. Zum Beispiel:
Nachdem Sie sich für App-Governance registriert haben, müssen Sie bis zu 10 Stunden warten, bevor Sie das Produkt ansehen und einsetzen können.
Wenn die App-Governance-Option auf der Einstellungsseite nicht angezeigt werden kann, kann dies auf einen oder mehrere der folgenden Gründe zurückzuführen sein:
App-Governance wird in Ihrer Region noch nicht unterstützt.
Wir können Sie derzeit aufgrund von Kapazitätsbeschränkungen nicht bedienen.
Sie können der Warteliste beitreten und Ihre Zustimmung erteilen, damit wir die App-Governance für Ihre Organisation automatisch aktivieren können, wenn App-Governance für Sie verfügbar wird. Wenn wir die App-Governance aktivieren, benachrichtigen wir Sie per E-Mail.
Zum Beispiel:
Lizenzierung
App-Governance ist für Unternehmen mit einer gültigen Defender for Cloud Apps-Lizenz verfügbar. Weitere Informationen hierzu finden Sie im Microsoft 365-Lizenzierungsdatenblatt.
Rollen
Sie müssen über mindestens eine der folgenden Rollen verfügen, um die App-Governance zu aktivieren:
- Unternehmensadmin
- Sicherheitsadministrator
- Admin für Einhaltung von Richtlinien
- Admin für Einhaltung von Richtlinien
- Defender for Cloud Apps Admin Center
In der folgenden Tabelle sind die App-Governance-Funktionen für jede Rolle aufgeführt.
| Role | Überprüfen des Dashboards | Alle Apps lesen | Lesen von Richtlinien. | Erstellen, Aktualisieren oder Löschen von Richtlinien | Warnungen lesen | Updatewarnungen | Lesen von Einstellungen | Einstellungen aktualisieren | Lesen von Wartung | Update-Wartung |
|---|---|---|---|---|---|---|---|---|---|---|
| Unternehmensweiter oder globaler Administrator |  |
|
|
|
|
|
|
|
|
|
| Complianceadministrator | |
|
|
|
|
|
|
|
|
|
| Compliancedatenadministrator | |
|
|
|
|
|
|
|
|
|
| Globaler Leser | |
|
|
|
|
|||||
| Sicherheitsadministrator | |
|
|
|
|
|
|
|
|
|
| Sicherheitsoperator | |
|
|
|
|
|
|
|
|
|
| Sicherheitsleseberechtigter | |
|
|
|
|
|
Weitere Informationen zu jeder Rolle finden Sie unter Berechtigungen der Administratorrolle.
Wichtig
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Dies trägt zur Verbesserung der Sicherheit Ihrer Organisation bei. „Globaler Administrator“ ist eine Rolle mit umfangreichen Berechtigungen, die auf Notfallszenarios beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.
Hinweis
App-Governance-Warnungen fließen nicht zu Microsoft Defender XDR oder werden in der App-Governance angezeigt, bis Sie sowohl Defender for Cloud Apps als auch Microsoft Defender XDR bereitgestellt haben, indem Sie mindestens einmal auf ihre jeweiligen Portale zugreifen.
Nächste Schritte
Erste Schritte mit App-Governance in Defender for Cloud Apps