Activer la gouvernance des applications pour Microsoft Defender for Cloud Apps
Cet article décrit comment activer la gouvernance des applications Microsoft Defender pour Cloud Apps.
Remarque
Par défaut, l'instance de Microsoft Defender pour Cloud Apps dans les environnements du gouvernement américain ne peut pas se connecter aux ressources d'Azure commercial et est conforme à la norme FedRAMP. Cependant, la gouvernance des applications n'est pas conforme à la norme FedRAMP. L'activation d'App Governance permettrait aux données de circuler dans des environnements non certifiés FedRAMP.
Prérequis
Avant de commencer, vérifiez que les prérequis suivants sont remplis :
Pour utiliser la gouvernance des applications, Microsoft Defender for Cloud Apps doit être présent dans votre compte en tant que produit autonome ou dans le cadre de différents packages de licences.
Si vous n’êtes pas encore client Defender for Cloud Apps, vous pouvez vous inscrire à un essai gratuit.
Vous devez avoir l’un des rôles appropriés pour activer la gouvernance des applications et y accéder.
L'adresse de facturation de votre organisation doit se trouver dans une région autre que le Brésil, Singapour, l'Amérique latine, la Corée du Sud, la Suisse, la Norvège, l'Afrique du Sud, la Suède ou les Émirats arabes unis.
Votre organisation doit utiliser le cloud commercial et non un cloud public. La gouvernance des applications n’est pas encore disponible dans les clouds gouvernementaux.
Activer la gouvernance des applications
Si votre organisation répond aux conditions préalables, accédez à Microsoft Defender XDR > Paramètres > Applications cloud > Gouvernance des applications et sélectionnez Utilisez la gouvernance des applications. Par exemple :
Une fois que vous êtes inscrit à la gouvernance des applications, vous devez attendre jusqu’à 10 heures pour voir et utiliser le produit.
Si vous ne parvenez pas à voir l’option de gouvernance des applications dans la page des paramètres, cela peut être dû à une ou plusieurs des raisons suivantes :
La gouvernance des applications n’est pas encore prise en charge dans votre région.
Votre organisation se trouve dans un cloud gouvernemental.
Nous ne pouvons pas vous servir à l’instant en raison de contraintes de capacité.
Vous pouvez rejoindre la liste d’attente et fournir votre consentement, afin que nous puissions activer automatiquement la gouvernance des applications pour votre organisation lorsque la gouvernance des applications devient disponible pour vous. Lorsque nous allons activer la gouvernance des applications, nous vous avertirons par e-mail.
Par exemple :
Gestion des licences
La gouvernance des applications est disponible pour les organisations disposant d'une licence Defender for Cloud Apps valide. Pour plus d’informations, consultez la feuille de données sur les licences Microsoft 365.
Rôles
Vous devez avoir l’un de ces rôles appropriés pour activer la gouvernance des applications :
- Administrateur général
- Administrateur de l'entreprise
- Administrateur de la sécurité
- Administrateur de conformité
- Administrateur des données de conformité
- Administration de la sécurité des applications cloud
Le tableau suivant répertorie les fonctionnalités de gouvernance des applications pour chaque rôle.
| Rôle | Lire le tableau de bord | Lire toutes les applications | Lire les stratégies | Créer, mettre à jour ou supprimer des stratégies | Lire des alertes | Alertes de mise à jour | Lire les paramètres | Paramètres de mise à jour | Correction de lecture | Correction des mises à jour |
|---|---|---|---|---|---|---|---|---|---|---|
| Société ou administrateur général |  |
|
|
|
|
|
|
|
|
|
| Administrateur de conformité | |
|
|
|
|
|
|
|
|
|
| Administrateur des données de conformité | |
|
|
|
|
|
|
|
|
|
| Lecteur général | |
|
|
|
|
|||||
| Administrateur de la sécurité | |
|
|
|
|
|
|
|
|
|
| Opérateur de sécurité | |
|
|
|
|
|
|
|
|
|
| Lecteur de sécurité | |
|
|
|
|
|
||||
Pour plus d’informations sur chaque rôle, consultez Autorisations des rôles Administrateur.
Remarque
Les alertes de gouvernance des applications ne sont pas transmises à Microsoft Defender XDR ou s’affichent dans la gouvernance des applications tant que vous n’avez pas approvisionné Defender pour le cloud Apps et Microsoft Defender XDR en accédant à leurs portails respectifs au moins une fois.
Étapes suivantes
Démarrer avec la gouvernance des applications Defender for Cloud Apps