Włączanie ładu aplikacji dla aplikacji Microsoft Defender dla Chmury

W tym artykule opisano sposób włączania ładu aplikacji Microsoft Defender dla Chmury Apps.

Uwaga

Domyślnie wystąpienie usługi Microsoft Defender dla Chmury Apps w środowiskach instytucji rządowych USA nie może łączyć się z zasobami na platformie Azure komercyjnym i jest zgodne z protokołem FedRAMP. Jednak zarządzanie aplikacjami nie jest zgodne z protokołem FedRAMP. Włączenie nadzoru nad aplikacjami umożliwiłoby przepływ danych w środowiskach niecertyfikowanych przez fedRAMP.

Wymagania wstępne

Przed rozpoczęciem sprawdź, czy spełnione są następujące wymagania wstępne:

  • Microsoft Defender dla Chmury Aplikacje muszą znajdować się na Twoim koncie jako produkt autonomiczny lub w ramach różnych pakietów licencji.

    Jeśli nie jesteś jeszcze klientem usługi Defender dla Chmury Apps, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.

  • Musisz mieć jedną z odpowiednich ról , aby włączyć zarządzanie aplikacjami i uzyskać do niej dostęp.

  • Adres rozliczeniowy twojej organizacji musi znajdować się w regionie innym niż Brazylia, Singapur, Ameryka Łacińska, Korea Południowa, Szwajcaria, Norwegia, Republika Południowej Afryki, Szwecja lub Zjednoczone Emiraty Arabskie.

  • Twoja organizacja musi korzystać z chmury komercyjnej, a nie chmury dla instytucji rządowych. Zarządzanie aplikacjami nie jest jeszcze dostępne w chmurach dla instytucji rządowych.

Włączanie ładu aplikacji

Jeśli Twoja organizacja spełnia wymagania wstępne, przejdź do obszaru Zarządzanie aplikacjami w usłudze Microsoft Defender XDR > Ustawienia > Cloud Apps > i wybierz pozycję Użyj ładu aplikacji. Na przykład:

Zrzut ekranu przedstawiający przełącznik Ładu aplikacji w usłudze Microsoft Defender XDR.

Po zarejestrowaniu się w celu zapewnienia ładu aplikacji musisz poczekać do 10 godzin, aby zobaczyć i użyć produktu.

Jeśli na stronie ustawień nie widzisz opcji ładu aplikacji, może to być spowodowane co najmniej jedną z następujących przyczyn:

  • Nadzór nad aplikacjami nie jest jeszcze obsługiwany w Twoim regionie.

  • Twoja organizacja znajduje się w chmurze dla instytucji rządowych.

  • Nie możemy ci służyć w tej chwili z powodu ograniczeń pojemności.

Możesz dołączyć do listy oczekujących i wyrazić zgodę, abyśmy mogli automatycznie włączyć ład aplikacji dla organizacji, gdy ład aplikacji stanie się dostępny dla Ciebie. Po włączeniu ładu aplikacji powiadomimy Cię pocztą e-mail.

Na przykład:

Zrzut ekranu przedstawiający opcję Lista oczekiwania na zarządzanie aplikacjami.

Licencjonowanie

Nadzór nad aplikacjami jest dostępny dla organizacji z prawidłową licencją Defender dla Chmury Apps. Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania platformy Microsoft 365.

Role

Aby włączyć zarządzanie aplikacjami, musisz mieć jedną z tych ról:

  • Administrator globalny
  • Administrator firmy
  • Administracja zabezpieczeń
  • Administracja zgodności
  • Administracja danych zgodności
  • Administrator usługi Cloud App Security

W poniższej tabeli wymieniono możliwości zapewniania ładu aplikacji dla każdej roli.

Rola Odczytywanie pulpitu nawigacyjnego Odczytywanie wszystkich aplikacji Odczytywanie zasad Tworzenie, aktualizowanie lub usuwanie zasad Odczytywanie alertów Aktualizowanie alertów Ustawienia odczytu Aktualizowanie ustawień Odczytywanie korygowania Korygowanie aktualizacji
Firma lub globalny Administracja istrator Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
Administracja istrator zgodności Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
Administracja istrator danych zgodności Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
Czytelnik globalny Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
Administrator zabezpieczeń Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
Operator zabezpieczeń Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.
Czytelnik zabezpieczeń Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru. Znacznik wyboru.

Aby uzyskać więcej informacji na temat każdej roli, zobacz Administracja istrator role permissions (Uprawnienia roli Administracja istratora).

Uwaga

Alerty ładu aplikacji nie będą przepływać do usługi Microsoft Defender XDR ani nie będą wyświetlane w obszarze ładu aplikacji, dopóki nie zostanie zainicjowana obsługa administracyjna aplikacji Defender dla Chmury i usługi Microsoft Defender XDR przez uzyskanie dostępu do odpowiednich portali co najmniej raz.

Następne kroki

Wprowadzenie do ładu aplikacji w usłudze Defender dla Chmury Apps