클라우드용 Microsoft Defender 앱에 대한 앱 거버넌스 켜기
이 문서에서는 클라우드용 Microsoft Defender 앱 거버넌스를 설정하는 방법을 설명합니다.
참고 항목
기본적으로 미국 정부 환경의 클라우드용 Microsoft Defender Apps 인스턴스는 Azure 상업용의 리소스에 연결할 수 없으며 FedRAMP를 준수합니다. 그러나 앱 거버넌스는 FedRAMP 규격이 아닙니다. 앱 거버넌스를 사용하도록 설정하면 데이터가 FedRAMP가 아닌 인증된 환경을 흐를 수 있습니다.
필수 조건
시작하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다.
클라우드용 Microsoft Defender 앱은 독립 실행형 제품 또는 다양한 라이선스 패키지의 일부로 계정에 있어야 합니다.
아직 클라우드용 Defender 앱 고객이 아닌 경우 무료 평가판에 등록할 수 있습니다.
앱 거버넌스를 켜고 액세스하려면 적절한 역할 중 하나가 있어야 합니다.
조직의 청구 주소는 브라질, 싱가포르, 라틴 아메리카, 한국, 스위스, 노르웨이, 남아프리카 공화국, 스웨덴 또는 아랍에미리트 이외의 지역에 있어야 합니다.
조직은 정부 클라우드가 아닌 상용 클라우드를 사용해야 합니다. 앱 거버넌스는 아직 정부 클라우드에서 사용할 수 없습니다.
앱 거버넌스 켜기
조직에서 필수 구성 요소를 충족하는 경우 Microsoft Defender XDR > 설정 > Cloud Apps > 앱 거버넌스로 이동하여 앱 거버넌스 사용을 선택합니다. 예시:
앱 거버넌스에 등록한 후에는 제품을 보고 사용하기 위해 최대 10시간을 기다려야 합니다.
설정 페이지에서 앱 거버넌스 옵션을 볼 수 없는 경우 다음 이유 중 하나 이상 때문일 수 있습니다.
앱 거버넌스는 해당 지역에서 아직 지원되지 않습니다.
조직은 정부 클라우드에 있습니다.
용량 제약 조건으로 인해 현재 서비스를 제공할 수 없습니다.
앱 거버넌스를 사용할 수 있게 되면 자동으로 조직에 대한 앱 거버넌스를 설정할 수 있도록 대기 목록에 가입하고 동의를 제공할 수 있습니다. 앱 거버넌스를 켜면 이메일로 알려드리겠습니다.
예시:
라이선싱
앱 거버넌스는 유효한 클라우드용 Defender 앱 라이선스가 있는 조직에서 사용할 수 있습니다. 자세한 내용은 Microsoft 365 라이선스 데이터시트를 참조 하세요.
역할
앱 거버넌스를 설정하려면 다음 역할 중 하나가 있어야 합니다.
- 전역 관리자
- 회사 관리
- 보안 관리자
- 규정 준수 관리
- 규정 준수 데이터 관리
- Cloud App Security 관리자
다음 표에서는 각 역할에 대한 앱 거버넌스 기능을 나열합니다.
| 역할 | 대시보드 읽기 | 모든 앱 읽기 | 정책 읽기 | 정책 만들기, 업데이트 또는 삭제 | 경고 읽기 | 경고 업데이트 | 읽기 설정 | 업데이트 설정 | 읽기 수정 | 업데이트 수정 |
|---|---|---|---|---|---|---|---|---|---|---|
| 회사 또는 글로벌 관리 |  |
|
|
|
|
|
|
|
|
|
| 규정 준수 관리자 | |
|
|
|
|
|
|
|
|
|
| 규정 준수 데이터 관리자 | |
|
|
|
|
|
|
|
|
|
| 전역 판독기 | |
|
|
|
|
|||||
| 보안 관리자 | |
|
|
|
|
|
|
|
|
|
| 보안 운영자 | |
|
|
|
|
|
|
|
|
|
| 보안 읽기 권한자 | |
|
|
|
|
|
||||
각 역할에 대한 자세한 내용은 관리주체 역할 권한을 참조하세요.
참고 항목
앱 거버넌스 경고는 해당 포털에 한 번 이상 액세스하여 클라우드용 Defender 앱과 Microsoft Defender XDR을 프로비전할 때까지 Microsoft Defender XDR로 이동하거나 앱 거버넌스에 표시되지 않습니다.