Alkalmazásszabályozás bekapcsolása Felhőhöz készült Microsoft Defender-alkalmazásokhoz
Ez a cikk bemutatja, hogyan kapcsolhatja be az Felhőhöz készült Microsoft Defender Apps alkalmazásszabályozását.
Feljegyzés
Alapértelmezés szerint az USA kormányzati környezeteiben lévő Felhőhöz készült Microsoft Defender Apps-példány nem tud csatlakozni az Azure-beli kereskedelmi erőforrásokhoz, és a FedRAMP-kompatibilis. Az alkalmazásirányítás azonban nem FedRAMP-tanúsítvánnyal rendelkezik. Az alkalmazásirányítás csak biztonságos helyeken tárolja és dolgozza fel az adatokat a Egyesült Államok belül, és az adatok csak a Microsoft jóváhagyott alkalmazottai számára lesznek elérhetők.
Előfeltételek
Mielőtt hozzákezd, ellenőrizze, hogy megfelel-e a következő előfeltételeknek:
Felhőhöz készült Microsoft Defender Az alkalmazásoknak különálló termékként vagy a különböző licenccsomagok részeként kell jelen lenniük a fiókjában.
Ha még nem Felhőhöz készült Defender Apps-ügyfél, regisztrálhat egy ingyenes próbaverzióra.
Rendelkeznie kell az alkalmazásszabályozás bekapcsolásához és eléréséhez megfelelő szerepkörök egyikével.
A szervezet számlázási címének Brazíliától, Szingapúrtól, Latin-Amerikától, Dél-Koreától, Svájctól, Norvégiától, Dél-Afrikától, Svédországtól vagy az Egyesült Arab Emírségektől eltérő régióban kell lennie.
Az alkalmazásszabályozás bekapcsolása
Ha a szervezete megfelel az előfeltételeknek, lépjen a Microsoft Defender XDR > Settings > Cloud Apps > alkalmazásszabályozására , és válassza az Alkalmazásszabályozás használata lehetőséget. Példa:
Miután regisztrált az alkalmazásszabályozásra, akár 10 órát is várnia kell a termék megtekintésére és használatára.
Ha nem látja az alkalmazásszabályozási lehetőséget a beállítások lapon, annak oka az alábbi okok egyike vagy több lehet:
Az alkalmazásszabályozás még nem támogatott a régióban.
Kapacitáskorlátozások miatt jelenleg nem tudjuk kiszolgálni Önt.
Csatlakozhat a várakozási listához, és megadhatja beleegyezését, hogy automatikusan bekapcsolhassuk az alkalmazásszabályozást a szervezet számára, amikor az alkalmazásszabályozás elérhetővé válik Önnek. Amikor bekapcsoljuk az alkalmazásszabályozást, e-mailben értesítjük Önt.
Példa:
Licencek
Az alkalmazásszabályozás érvényes Felhőhöz készült Defender Apps-licenccel rendelkező szervezetek számára érhető el. További információt a Microsoft 365 licencelési adatlapja tartalmaz.
Szerepkörök
Az alkalmazásszabályozás bekapcsolásához legalább az alábbi szerepkörök egyikével kell rendelkeznie:
- Vállalati rendszergazda
- Biztonsági rendszergazda
- Megfelelőségi rendszergazda
- Megfelelőségi adatok rendszergazdája
- Felhőappbiztonság rendszergazda
Az alábbi táblázat az egyes szerepkörök alkalmazásszabályozási képességeit sorolja fel.
| Szerepkör | Az irányítópult olvasása | Az összes alkalmazás olvasása | Szabályzatok olvasása | Szabályzatok létrehozása, frissítése vagy törlése | Riasztások olvasása | Riasztások frissítése | Olvasási beállítások | Beállítások frissítése | Olvasási szervizelés | Frissítési szervizelés |
|---|---|---|---|---|---|---|---|---|---|---|
| Vállalati vagy globális rendszergazda |  |
|
|
|
|
|
|
|
|
|
| Megfelelőségi rendszergazda | |
|
|
|
|
|
|
|
|
|
| Megfelelőségi adatadminisztrátor | |
|
|
|
|
|
|
|
|
|
| Globális olvasó | |
|
|
|
|
|||||
| Biztonsági rendszergazda | |
|
|
|
|
|
|
|
|
|
| Biztonsági operátor | |
|
|
|
|
|
|
|
|
|
| Biztonsági olvasó | |
|
|
|
|
|
Az egyes szerepkörökről további információt a Rendszergazda szerepkör-engedélyek című témakörben talál.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt szerepkör, amelynek vészhelyzeti helyzetekre kell korlátozódnia, ha nem tud meglévő szerepkört használni.
Feljegyzés
Az alkalmazásszabályozási riasztások nem fognak a Microsoft Defender XDR-be áramlani, és nem jelennek meg az alkalmazásszabályozásban, amíg ki nem építi az Felhőhöz készült Defender Appst és a Microsoft Defender XDR-t is legalább egyszer a megfelelő portáljuk elérésével.
Következő lépések
Az alkalmazásszabályozás első lépései az Felhőhöz készült Defender-alkalmazásokban