Attivare la governance delle app per le app Microsoft Defender per il cloud
Questo articolo descrive come attivare Microsoft Defender per il cloud governance delle app.
Nota
Per impostazione predefinita, l'istanza di app Microsoft Defender per il cloud negli ambienti us government non può connettersi alle risorse in Azure commercial e è conforme a FedRAMP. Tuttavia, la governance delle app non è conforme a FedRAMP. L'abilitazione della governance delle app consente ai dati di fluire ambienti non certificati FedRAMP.
Prerequisiti
Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:
Microsoft Defender per il cloud Le app devono essere presenti nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.
Se non si è già un cliente di app Defender per il cloud, è possibile iscriversi per ottenere una versione di valutazione gratuita.
È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.
L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Brasile, Singapore, America Latina, Corea del Sud, Svizzera, Norvegia, Sudafrica, Svezia o Emirati Arabi Uniti.
L'organizzazione deve usare il cloud commerciale e non un cloud per enti pubblici. La governance delle app non è ancora disponibile nei cloud per enti pubblici.
Attivare la governance delle app
Se l'organizzazione soddisfa i prerequisiti, passare a Microsoft Defender XDR > Impostazioni > Governance delle app > cloud e selezionare Usa governance delle app. Ad esempio:
Dopo aver effettuato l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.
Se non è possibile visualizzare l'opzione di governance delle app nella pagina delle impostazioni, potrebbe essere dovuta a uno o più dei motivi seguenti:
La governance delle app non è ancora supportata nell'area.
L'organizzazione si trova in un cloud per enti pubblici.
Non siamo in grado di servire al momento a causa di vincoli di capacità.
È possibile partecipare all'elenco di attesa e fornire il consenso, in modo che sia possibile attivare automaticamente la governance delle app per l'organizzazione quando la governance delle app diventa disponibile automaticamente. Quando si attiva la governance delle app, verrà visualizzata una notifica tramite posta elettronica.
Ad esempio:
Licenze
La governance delle app è disponibile per le organizzazioni con una licenza valida per le app di Defender per il cloud. Per altre informazioni, vedere il foglio dati sulle licenze di Microsoft 365.
Ruoli
Per attivare la governance delle app, è necessario disporre di uno di questi ruoli:
- Amministratore globale
- Amministratore società
- Amministrazione di sicurezza
- Amministrazione di conformità
- Amministrazione dei dati di conformità
- Amministratore di Cloud App Security
La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.
| Ruolo | Leggere il dashboard | Leggere tutte le app | Leggere i criteri | Creare, aggiornare o eliminare criteri | Lettura degli avvisi | Avvisi di aggiornamento | Impostazioni di lettura | Aggiorna impostazioni | Correzione di lettura | Aggiornamento correzione |
|---|---|---|---|---|---|---|---|---|---|---|
| Società o Amministrazione istrator globale |  |
|
|
|
|
|
|
|
|
|
| Amministratore di conformità | |
|
|
|
|
|
|
|
|
|
| Amministratore dei dati sulla conformità | |
|
|
|
|
|
|
|
|
|
| Ruolo con autorizzazioni di lettura globali | |
|
|
|
|
|||||
| Amministratore della sicurezza | |
|
|
|
|
|
|
|
|
|
| Operatore di sicurezza | |
|
|
|
|
|
|
|
|
|
| Ruolo con autorizzazioni di lettura per la sicurezza | |
|
|
|
|
|
||||
Per altre informazioni su ogni ruolo, vedere autorizzazioni del ruolo Amministrazione istrator.
Nota
Gli avvisi di governance delle app non verranno trasmessi a Microsoft Defender XDR o verranno visualizzati nella governance delle app fino a quando non è stato effettuato il provisioning sia delle app Defender per il cloud che di Microsoft Defender XDR accedendo almeno una volta ai rispettivi portali.
Passaggi successivi
Introduzione alla governance delle app in app Defender per il cloud