Włączanie ładu aplikacji dla aplikacji Microsoft Defender dla Chmury
W tym artykule opisano sposób włączania ładu aplikacji Microsoft Defender dla Chmury Apps.
Uwaga
Domyślnie wystąpienie usługi Microsoft Defender dla Chmury Apps w środowiskach instytucji rządowych USA nie może łączyć się z zasobami na platformie Azure komercyjnym i jest zgodne z protokołem FedRAMP. Jednak zarządzanie aplikacjami nie jest zgodne z protokołem FedRAMP. Włączenie nadzoru nad aplikacjami umożliwiłoby przepływ danych w środowiskach niecertyfikowanych przez fedRAMP.
Wymagania wstępne
Przed rozpoczęciem sprawdź, czy spełnione są następujące wymagania wstępne:
Microsoft Defender dla Chmury Aplikacje muszą znajdować się na Twoim koncie jako produkt autonomiczny lub w ramach różnych pakietów licencji.
Jeśli nie jesteś jeszcze klientem usługi Defender dla Chmury Apps, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.
Musisz mieć jedną z odpowiednich ról , aby włączyć zarządzanie aplikacjami i uzyskać do niej dostęp.
Adres rozliczeniowy twojej organizacji musi znajdować się w regionie innym niż Brazylia, Singapur, Ameryka Łacińska, Korea Południowa, Szwajcaria, Norwegia, Republika Południowej Afryki, Szwecja lub Zjednoczone Emiraty Arabskie.
Twoja organizacja musi korzystać z chmury komercyjnej, a nie chmury dla instytucji rządowych. Zarządzanie aplikacjami nie jest jeszcze dostępne w chmurach dla instytucji rządowych.
Włączanie ładu aplikacji
Jeśli Twoja organizacja spełnia wymagania wstępne, przejdź do obszaru Zarządzanie aplikacjami w usłudze Microsoft Defender XDR > Ustawienia > Cloud Apps > i wybierz pozycję Użyj ładu aplikacji. Na przykład:
Po zarejestrowaniu się w celu zapewnienia ładu aplikacji musisz poczekać do 10 godzin, aby zobaczyć i użyć produktu.
Jeśli na stronie ustawień nie widzisz opcji ładu aplikacji, może to być spowodowane co najmniej jedną z następujących przyczyn:
Nadzór nad aplikacjami nie jest jeszcze obsługiwany w Twoim regionie.
Twoja organizacja znajduje się w chmurze dla instytucji rządowych.
Nie możemy ci służyć w tej chwili z powodu ograniczeń pojemności.
Możesz dołączyć do listy oczekujących i wyrazić zgodę, abyśmy mogli automatycznie włączyć ład aplikacji dla organizacji, gdy ład aplikacji stanie się dostępny dla Ciebie. Po włączeniu ładu aplikacji powiadomimy Cię pocztą e-mail.
Na przykład:
Licencjonowanie
Nadzór nad aplikacjami jest dostępny dla organizacji z prawidłową licencją Defender dla Chmury Apps. Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania platformy Microsoft 365.
Role
Aby włączyć zarządzanie aplikacjami, musisz mieć jedną z tych ról:
- Administrator globalny
- Administrator firmy
- Administracja zabezpieczeń
- Administracja zgodności
- Administracja danych zgodności
- Administrator usługi Cloud App Security
W poniższej tabeli wymieniono możliwości zapewniania ładu aplikacji dla każdej roli.
Rola | Odczytywanie pulpitu nawigacyjnego | Odczytywanie wszystkich aplikacji | Odczytywanie zasad | Tworzenie, aktualizowanie lub usuwanie zasad | Odczytywanie alertów | Aktualizowanie alertów | Ustawienia odczytu | Aktualizowanie ustawień | Odczytywanie korygowania | Korygowanie aktualizacji |
---|---|---|---|---|---|---|---|---|---|---|
Firma lub globalny Administracja istrator | ||||||||||
Administracja istrator zgodności | ||||||||||
Administracja istrator danych zgodności | ||||||||||
Czytelnik globalny | ||||||||||
Administrator zabezpieczeń | ||||||||||
Operator zabezpieczeń | ||||||||||
Czytelnik zabezpieczeń | ||||||||||
Aby uzyskać więcej informacji na temat każdej roli, zobacz Administracja istrator role permissions (Uprawnienia roli Administracja istratora).
Uwaga
Alerty ładu aplikacji nie będą przepływać do usługi Microsoft Defender XDR ani nie będą wyświetlane w obszarze ładu aplikacji, dopóki nie zostanie zainicjowana obsługa administracyjna aplikacji Defender dla Chmury i usługi Microsoft Defender XDR przez uzyskanie dostępu do odpowiednich portali co najmniej raz.
Następne kroki
Wprowadzenie do ładu aplikacji w usłudze Defender dla Chmury Apps