Attivare la governance delle app per le app Microsoft Defender per il cloud

Nota

A partire dal 1° giugno 2023, la governance delle app è inclusa nella licenza delle app Defender per il cloud.

Se si è attualmente un cliente della versione di valutazione della governance delle app, usare i passaggi descritti in questo articolo per attivare la governance delle app con una licenza di app Defender per il cloud.

Eseguire questa azione prima del 31 luglio 2023 per continuare a usarla senza interruzioni.

Prerequisiti

Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:

  • Microsoft Defender per il cloud Le app devono essere presenti nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.

    Se non si è già un cliente di app Defender per il cloud, è possibile iscriversi per ottenere una versione di valutazione gratuita.

  • È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.

  • L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Brasile, Corea del Sud, Svizzera, Norvegia, Sudafrica o Emirati Arabi Uniti.

  • L'organizzazione deve usare il cloud commerciale e non un cloud per enti pubblici. La governance delle app non è ancora disponibile nei cloud per enti pubblici.

Attivare la governance delle app

Se l'organizzazione soddisfa i prerequisiti, passare a Microsoft 365 Defender > Impostazioni > Governance delle app> cloud e selezionare Usa governance delle app. Ad esempio:

Screenshot of the App governance toggle in Microsoft 365 Defender.

Dopo aver effettuato l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.

Se non è possibile visualizzare l'opzione di governance delle app nella pagina delle impostazioni, potrebbe essere dovuta a uno o più dei motivi seguenti:

  • La governance delle app non è ancora supportata nell'area.

  • L'organizzazione si trova in un cloud per enti pubblici.

  • Non siamo in grado di servire al momento a causa di vincoli di capacità.

È possibile partecipare all'elenco di attesa e fornire il consenso, in modo che sia possibile attivare automaticamente la governance delle app per l'organizzazione quando la governance delle app diventa disponibile automaticamente. Quando si attiva la governance delle app, verrà visualizzata una notifica tramite posta elettronica.

Ad esempio:

Screenshot of the App governance waitlist option.

Clienti della versione di valutazione corrente

Se attualmente si esegue una versione di valutazione gratuita della governance delle app e si vuole usarla senza interruzioni, passare a Microsoft 365 Defender > Impostazioni > Cloud Apps App > Governance e attivare l'interruttore sulla governance delle app prima del 31 luglio 2023.

Se si vuole rifiutare esplicitamente la governance delle app, non è necessaria alcuna azione e la governance delle app verrà disattivata automaticamente dopo il 31 luglio 2023. I dati verranno eliminati definitivamente in conformità ai criteri di conservazione dei dati. Per conservare una copia dei dati dell'app e dei criteri, assicurarsi di esportarli manualmente dalle pagine di governance dell'app prima del 31 luglio 2023.

Licenze

La governance delle app è disponibile per le organizzazioni con una licenza valida per le app di Defender per il cloud, tra cui:

  • app Microsoft Defender per il cloud (autonoma)
  • Enterprise Mobility & Security E5/A5
  • Microsoft 365 Security E5/A5/F5
  • Microsoft 365 E5/A5/F5
  • Microsoft Purview E5/A5/F5
  • Sicurezza e conformità di Microsoft 365 F5
  • Microsoft 365 Audit Platform

Ruoli

Per attivare la governance delle app, è necessario disporre di uno di questi ruoli:

  • Amministratore globale
  • Amministratore società
  • Amministrazione di sicurezza
  • Amministrazione di conformità
  • Amministrazione dei dati di conformità
  • Amministratore di Cloud App Security

Per visualizzare le pagine di governance delle app o gestire criteri e impostazioni, è necessario uno dei ruoli di amministratore seguenti:

  • Amministratore di applicazioni
  • Amministratore applicazione cloud
  • Società o Amministrazione istrator globale
  • Amministratore di conformità
  • Amministratore dei dati sulla conformità
  • Lettore globale
  • Amministratore della sicurezza
  • Operatore per la sicurezza
  • Ruolo con autorizzazioni di lettura per la sicurezza (sola lettura)

La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.

Ruolo Leggere il dashboard Leggere tutte le app Leggere i criteri Creare, aggiornare o eliminare criteri Lettura degli avvisi Avvisi di aggiornamento Impostazioni di lettura Aggiorna impostazioni Correzione di lettura Aggiornamento correzione
Amministratore applicazione Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Amministratore di applicazioni cloud Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Società o Amministrazione istrator globale Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Amministratore di conformità Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Amministratore dei dati sulla conformità Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Ruolo con autorizzazioni di lettura globali Check mark. Check mark. Check mark. Check mark. Check mark.
Amministratore della sicurezza Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Operatore di sicurezza Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Ruolo con autorizzazioni di lettura per la sicurezza Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.

Per altre informazioni su ogni ruolo, vedere autorizzazioni del ruolo Amministrazione istrator.

Nota

Gli avvisi di governance delle app non verranno trasmessi a Microsoft 365 Defender o verranno visualizzati nella governance delle app fino a quando non è stato effettuato il provisioning di entrambe le app Defender per il cloud e Microsoft 365 Defender accedendo almeno una volta ai rispettivi portali.

Passaggi successivi

Introduzione alla governance delle app in app Defender per il cloud