Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Microsoft Defender for Cloud Apps permite limitar la implementación. El ámbito permite seleccionar determinados grupos de usuarios que se van a supervisar para las aplicaciones o excluirlos de la supervisión.
Nota
La implementación con ámbito no reduce el número de archivos, aplicaciones de Oauth y cuentas de usuario que se examinan. Solo reduce el número de actividades de usuario en función del grupo de usuarios seleccionado.
Es posible que no quiera usar Microsoft Defender for Cloud Apps para todos los usuarios de su organización. El ámbito es especialmente útil cuando se desea limitar la implementación debido a restricciones de licencia. También es posible que tenga que limitar debido a las regulaciones de cumplimiento que requieren que no supervise a los usuarios de determinados países o regiones. Por ejemplo, use la implementación con ámbito para supervisar solo a los empleados basados en EE. UU. Como alternativa, puede evitar mostrar actividades para los usuarios con sede en Alemania.
Para limitar la implementación, primero debe importar grupos de usuarios a Microsoft Defender for Cloud Apps. De forma predeterminada, verá los siguientes grupos:
Grupo de usuarios de aplicaciones: un grupo integrado que permite ver las actividades realizadas por Microsoft 365 y Microsoft Entra aplicaciones.
Grupo de usuarios externos : todos los usuarios que no son miembros de ninguno de los dominios administrados que configuró para su organización.
Al establecer una regla de inclusión, se excluirán automáticamente todos los grupos que no están dentro del grupo incluido. Por ejemplo, si establece una regla para incluir todos los miembros de los grupos de oficinas de EE. UU., no se supervisará ningún grupo que no forme parte de ese grupo.
Los grupos de usuarios excluidos invalidan los grupos de usuarios incluidos. Lo que significa que si incluye el grupo de usuarios "UK-employees" pero excluye "Marketing", los miembros de marketing del Reino Unido no se supervisarán aunque sean miembros del grupo uk-employees.
En el portal de Microsoft Defender, seleccione Configuración. A continuación, elija Aplicaciones en la nube. En Sistema, seleccione Implementación y privacidad con ámbito.
Para que la implementación incluya o excluya grupos específicos, primero debe importar grupos de usuarios a Microsoft Defender for Cloud Apps.
Para establecer grupos específicos que se supervisarán mediante Microsoft Defender for Cloud Apps, en la pestaña Incluir, seleccione +Agregar regla.
En el cuadro de diálogo Crear nueva regla de inclusión , siga estos pasos:
En Nombre de regla de tipo, asigne a la regla un nombre descriptivo.
En Seleccionar grupos de usuarios, seleccione todos los grupos que desea supervisar con Defender for Cloud Apps.
Seleccione si desea aplicar esta regla a todas las aplicaciones conectadas o solo a aplicaciones específicas. Si selecciona Aplicaciones específicas, la regla solo afectará a la supervisión de las aplicaciones que seleccione. Por ejemplo, si selecciona los usuarios del equipo de interfaz de usuario del grupo y Box, Defender for Cloud Apps solo supervisará la actividad de Box para los usuarios del grupo de usuarios del equipo de interfaz de usuario y para todas las demás aplicaciones, Defender for Cloud Apps supervisará todas las actividades de todos los usuarios.
Para establecer grupos específicos que se excluirán de la supervisión, en la pestaña Excluir , seleccione +Agregar regla.
En el cuadro de diálogo Crear nueva regla de exclusión , establezca los parámetros siguientes:
En Nombre de regla de tipo, asigne a la regla un nombre descriptivo. En Seleccionar grupos de usuarios, seleccione todos los grupos que no desea que Defender for Cloud Apps supervisen.
Seleccione si desea aplicar esta regla a todas las aplicaciones conectadas o solo a aplicaciones específicas. Si selecciona Aplicaciones específicas, Defender for Cloud Apps dejará de supervisar el grupo que seleccionó solo para las aplicaciones que seleccione. Esto significa que si selecciona los usuarios del equipo de interfaz de usuario del grupo y Active Directory, Defender for Cloud Apps supervisará toda la actividad del usuario excepto las actividades de Active Directory que realizan los usuarios del equipo de la interfaz de usuario.
Las reglas de inclusión y exclusión que cree trabajan conjuntamente para limitar la supervisión general realizada por Microsoft Defender for Cloud Apps. Este es un ejemplo de reglas de inclusión y exclusión que puede crear y el resultado final de lo que Microsoft Defender for Cloud Apps supervisa una vez que se ejecutan estas reglas.
Si crea las reglas siguientes:
Se supervisan las siguientes actividades de usuario:
| Usuario | Pertenencia a grupos | Actividades supervisadas |
|---|---|---|
| Adriana | Alemania todos los usuarios Ventas globales Administradores de ventas |
Ninguno |
| Alain | Ventas globales | Microsoft 365 y todas las subapps excepto Power BI |
| Corno | Ventas globales Administradores de ventas |
Microsoft 365 y todas las subapps |
| Raymond | Administradores de ventas | Solo Power BI |
Nota
Otras aplicaciones no se verán afectadas por el ámbito del grupo en estas reglas. En el ejemplo, para Salesforce, todas las actividades se supervisan para todos los grupos de usuarios.
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.
Cursos
Módulo
Descubra cómo administrar la administración y la delegación de ámbito con Microsoft Intune e Intune for Education.
Certificación
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.
Documentación
En este artículo se proporciona información sobre cómo configurar la supervisión de la actividad para cumplir con la directiva de privacidad del usuario.
Importación de grupos de usuarios desde aplicaciones conectadas - Microsoft Defender for Cloud Apps
En este artículo se proporcionan instrucciones para importar los grupos de usuarios de aplicaciones conectadas a Defender for Cloud Apps.
Configuración básica - Microsoft Defender for Cloud Apps
En este artículo se explica cómo proporcionar información sobre la organización en Defender for Cloud Apps.