App-beheer inschakelen voor Microsoft Defender voor Cloud-apps
In dit artikel wordt beschreven hoe u Microsoft Defender voor Cloud Apps-app-beheer inschakelt.
Notitie
Standaard kan het Microsoft Defender voor Cloud Apps-exemplaar in de Omgevingen van de Amerikaanse overheid geen verbinding maken met resources in de commerciële Azure-omgeving en is FedRAMP-compatibel. App Governance is echter niet FedRAMP gecertificeerd. App-beheer slaat gegevens alleen op veilige locaties op binnen de Verenigde Staten en de gegevens zijn alleen toegankelijk voor goedgekeurde Microsoft-werknemers.
Vereisten
Controleer voordat u begint of u aan de volgende vereisten voldoet:
Microsoft Defender voor Cloud Apps moeten aanwezig zijn in uw account als zelfstandig product of als onderdeel van de verschillende licentiepakketten.
Als u nog geen Defender voor Cloud Apps-klant bent, kunt u zich registreren voor een gratis proefversie.
U moet een van de juiste rollen hebben om app-beheer in te schakelen en er toegang toe te krijgen.
Het factuuradres van uw organisatie moet zich in een andere regio dan Brazilië, Singapore, Latijns-Amerika, Zuid-Korea, Zwitserland, Noorwegen, Zuid-Afrika, Zweden of Verenigde Arabische Emiraten bevinden.
App-beheer inschakelen
Als uw organisatie voldoet aan de vereisten, gaat u naar Microsoft Defender XDR > Settings > Cloud Apps > App Governance en selecteert u App-governance gebruiken. Voorbeeld:
Nadat u zich hebt geregistreerd voor app-beheer, moet u maximaal 10 uur wachten om het product te zien en te gebruiken.
Als u de optie app-beheer niet kunt zien op de instellingenpagina, kan dit een of meer van de volgende oorzaken hebben:
App-beheer wordt nog niet ondersteund in uw regio.
We kunnen u momenteel niet bedienen vanwege capaciteitsbeperkingen.
U kunt deelnemen aan de wachtlijst en uw toestemming geven, zodat we app-governance voor uw organisatie automatisch kunnen inschakelen wanneer app-governance voor u beschikbaar wordt. Wanneer we app-governance inschakelen, informeren we u per e-mail.
Voorbeeld:
Licenties
App-governance is beschikbaar voor organisaties met een geldige Defender voor Cloud Apps-licentie. Zie het Microsoft 365-licentiegegevensblad voor meer informatie.
Rollen
U moet ten minste één van deze rollen hebben om app-governance in te schakelen:
- Bedrijfsbeheerder
- Beveiligingsbeheerder
- Nalevingsbeheerder
- Beheerder van nalevingsgegevens
- Cloud App Security-beheerder
De volgende tabel bevat de mogelijkheden voor app-beheer voor elke rol.
| Role | Het dashboard lezen | Alle apps lezen | Beleid lezen | Beleid maken, bijwerken of verwijderen | Waarschuwingen lezen | Waarschuwingen bijwerken | Leesinstellingen | Instellingen bijwerken | Herstel lezen | Herstel bijwerken |
|---|---|---|---|---|---|---|---|---|---|---|
| Bedrijfs- of globale beheerder |  |
|
|
|
|
|
|
|
|
|
| Nalevingsbeheerder | |
|
|
|
|
|
|
|
|
|
| Beheerder van nalevingsgegevens | |
|
|
|
|
|
|
|
|
|
| Globale lezer | |
|
|
|
|
|||||
| Beveiligingsbeheerder | |
|
|
|
|
|
|
|
|
|
| Beveiligingsoperator | |
|
|
|
|
|
|
|
|
|
| Beveiligingslezer | |
|
|
|
|
|
Zie Beheerdersrolmachtigingen voor meer informatie over elke rol.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u geen bestaande rol kunt gebruiken.
Notitie
Waarschuwingen voor app-beheer worden pas naar Microsoft Defender XDR verzonden of worden weergegeven in app-beheer totdat u zowel Defender voor Cloud Apps als Microsoft Defender XDR hebt ingericht door minstens één keer toegang te krijgen tot hun respectieve portals.