Attivare la governance delle app per le app Microsoft Defender per il cloud
Questo articolo descrive come attivare Microsoft Defender per il cloud governance delle app.
Nota
Per impostazione predefinita, l'istanza di app Microsoft Defender per il cloud negli ambienti us government non può connettersi alle risorse in Azure commercial e è conforme a FedRAMP. Tuttavia, la governance delle app non è certificata FedRAMP. La governance delle app archivierà ed elaborerà solo i dati in posizioni sicure all'interno del Stati Uniti e i dati saranno accessibili solo dai dipendenti Microsoft approvati.
Prerequisiti
Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:
Microsoft Defender per il cloud Le app devono essere presenti nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.
Se non si è già un cliente di app Defender per il cloud, è possibile iscriversi per ottenere una versione di valutazione gratuita.
È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.
L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Brasile, Singapore, America Latina, Corea del Sud, Svizzera, Norvegia, Sudafrica, Svezia o Emirati Arabi Uniti.
Attivare la governance delle app
Se l'organizzazione soddisfa i prerequisiti, passare a Microsoft Defender XDR > Settings > Cloud Apps App > governance (Usa governance delle app cloud) e selezionare Use app governance (Usa governance delle app). Ad esempio:
Dopo aver effettuato l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.
Se non è possibile visualizzare l'opzione di governance delle app nella pagina delle impostazioni, potrebbe essere dovuta a uno o più dei motivi seguenti:
La governance delle app non è ancora supportata nell'area.
Non siamo in grado di servire al momento a causa di vincoli di capacità.
È possibile partecipare all'elenco di attesa e fornire il consenso, in modo che sia possibile attivare automaticamente la governance delle app per l'organizzazione quando la governance delle app diventa disponibile automaticamente. Quando si attiva la governance delle app, verrà visualizzata una notifica tramite posta elettronica.
Ad esempio:
Licenze
La governance delle app è disponibile per le organizzazioni con una licenza valida per le app di Defender per il cloud. Per altre informazioni, vedere il foglio dati sulle licenze di Microsoft 365.
Ruoli
Per attivare la governance delle app, è necessario avere almeno uno di questi ruoli:
- Amministratore azienda
- Amministratore della sicurezza
- Amministratore della conformità
- Amministratore dei dati di conformità
- Amministratore di Cloud App Security
La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.
| Ruolo | Leggere il dashboard | Leggere tutte le app | Leggere i criteri | Creare, aggiornare o eliminare criteri | Lettura degli avvisi | Avvisi di aggiornamento | Impostazioni di lettura | Aggiornare le impostazioni | Correzione di lettura | Aggiornamento correzione |
|---|---|---|---|---|---|---|---|---|---|---|
| Società o amministratore globale |  |
|
|
|
|
|
|
|
|
|
| Amministratore di conformità | |
|
|
|
|
|
|
|
|
|
| Amministratore dei dati sulla conformità | |
|
|
|
|
|
|
|
|
|
| Ruolo con autorizzazioni di lettura globali | |
|
|
|
|
|||||
| Amministratore della sicurezza | |
|
|
|
|
|
|
|
|
|
| Operatore per la sicurezza | |
|
|
|
|
|
|
|
|
|
| Ruolo con autorizzazioni di lettura per la sicurezza | |
|
|
|
|
|
Per altre informazioni su ogni ruolo, vedere Autorizzazioni del ruolo di amministratore.
Importante
Microsoft consiglia di usare i ruoli con le autorizzazioni più poche. Ciò consente di migliorare la sicurezza per l'organizzazione. L'amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Nota
Gli avvisi di governance delle app non verranno trasmessi a Microsoft Defender XDR o verranno visualizzati nella governance delle app fino a quando non è stato effettuato il provisioning sia delle app Defender per il cloud che di Microsoft Defender XDR accedendo almeno una volta ai rispettivi portali.
Passaggi successivi
Introduzione alla governance delle app in app Defender per il cloud