Włączanie ładu aplikacji dla aplikacji Microsoft Defender dla Chmury
W tym artykule opisano sposób włączania ładu aplikacji Microsoft Defender dla Chmury Apps.
Uwaga
Domyślnie wystąpienie usługi Microsoft Defender dla Chmury Apps w środowiskach instytucji rządowych USA nie może łączyć się z zasobami na platformie Azure komercyjnym i jest zgodne z protokołem FedRAMP. Jednak zarządzanie aplikacjami nie jest certyfikowane przez FedRAMP. Nadzór nad aplikacjami będzie przechowywać i przetwarzać dane tylko w bezpiecznych lokalizacjach w Stany Zjednoczone, a dane będą dostępne tylko przez zatwierdzonych pracowników firmy Microsoft.
Wymagania wstępne
Przed rozpoczęciem sprawdź, czy spełnione są następujące wymagania wstępne:
Microsoft Defender dla Chmury Aplikacje muszą znajdować się na Twoim koncie jako produkt autonomiczny lub w ramach różnych pakietów licencji.
Jeśli nie jesteś jeszcze klientem usługi Defender dla Chmury Apps, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.
Musisz mieć jedną z odpowiednich ról , aby włączyć zarządzanie aplikacjami i uzyskać do niej dostęp.
Adres rozliczeniowy Twojej organizacji musi znajdować się w regionie innym niż Brazylia, Singapur, Ameryka Łacińska, Korea Południowa, Szwajcaria, Norwegia, Republika Południowej Afryki, Szwecja lub Zjednoczone Emiraty Arabskie.
Włączanie ładu aplikacji
Jeśli Twoja organizacja spełnia wymagania wstępne, przejdź do obszaru Zarządzanie aplikacjami w chmurze w usłudze Microsoft Defender XDR > Ustawienia > aplikacji > w chmurze i wybierz pozycję Użyj ładu aplikacji. Na przykład:
Po zarejestrowaniu się w celu zapewnienia ładu aplikacji musisz poczekać do 10 godzin, aby zobaczyć i użyć produktu.
Jeśli na stronie ustawień nie widzisz opcji ładu aplikacji, może to być spowodowane co najmniej jedną z następujących przyczyn:
Nadzór nad aplikacjami nie jest jeszcze obsługiwany w Twoim regionie.
Nie możemy ci służyć w tej chwili z powodu ograniczeń pojemności.
Możesz dołączyć do listy oczekujących i wyrazić zgodę, abyśmy mogli automatycznie włączyć ład aplikacji dla organizacji, gdy ład aplikacji stanie się dostępny dla Ciebie. Po włączeniu ładu aplikacji powiadomimy Cię pocztą e-mail.
Na przykład:
Licencjonowanie
Nadzór nad aplikacjami jest dostępny dla organizacji z prawidłową licencją Defender dla Chmury Apps. Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania platformy Microsoft 365.
Role
Aby włączyć zarządzanie aplikacjami, musisz mieć co najmniej jedną z tych ról:
- Administrator firmy
- Administrator zabezpieczeń
- Administrator zgodności
- Administrator danych zgodności
- Administrator usługi Cloud App Security
W poniższej tabeli wymieniono możliwości zapewniania ładu aplikacji dla każdej roli.
| Rola | Odczytywanie pulpitu nawigacyjnego | Odczytywanie wszystkich aplikacji | Odczytywanie zasad | Tworzenie, aktualizowanie lub usuwanie zasad | Odczytywanie alertów | Aktualizowanie alertów | Ustawienia odczytu | Aktualizowanie ustawień | Odczytywanie korygowania | Korygowanie aktualizacji |
|---|---|---|---|---|---|---|---|---|---|---|
| Firma lub administrator globalny |  |
|
|
|
|
|
|
|
|
|
| Administrator zgodności | |
|
|
|
|
|
|
|
|
|
| Administrator danych zgodności | |
|
|
|
|
|
|
|
|
|
| Czytelnik globalny | |
|
|
|
|
|||||
| Administrator zabezpieczeń | |
|
|
|
|
|
|
|
|
|
| Operator zabezpieczeń | |
|
|
|
|
|
|
|
|
|
| Czytelnik zabezpieczeń | |
|
|
|
|
|
Aby uzyskać więcej informacji na temat każdej roli, zobacz Uprawnienia roli administratora.
Ważne
Firma Microsoft zaleca używanie ról z najmniejszymi uprawnieniami. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to wysoce uprzywilejowana rola, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Uwaga
Alerty ładu aplikacji nie będą przepływać do usługi Microsoft Defender XDR ani nie będą wyświetlane w obszarze ładu aplikacji, dopóki nie zostanie zainicjowana obsługa administracyjna aplikacji Defender dla Chmury i usługi Microsoft Defender XDR przez uzyskanie dostępu do odpowiednich portali co najmniej raz.
Następne kroki
Wprowadzenie do ładu aplikacji w usłudze Defender dla Chmury Apps