Поделиться через


Область развертывания определенным пользователям или группам пользователей

Microsoft Defender для облака Приложения позволяют масштабировать развертывание. Таким образом можно включить в задачи мониторинга приложений и исключить из них определенные группы пользователей.

Примечание.

Развертывание с областью действия не уменьшает количество файлов, приложений Oauth и учетных записей пользователей, которые сканируются. Это уменьшает только количество действий пользователей на основе выбранной группы пользователей.

Включение или исключение групп пользователей

Возможно, вы не хотите использовать приложения Microsoft Defender для облака для всех пользователей в организации. Определение области особенно удобно, если нужно ограничить развертывание в рамках требований, налагаемых лицензией. Также может потребоваться ограничиться из-за нормативных требований соответствия требованиям, требующих, чтобы пользователи не отслеживали пользователей из определенных стран или регионов. Например, используя области развертывания, можно отслеживать действия сотрудников только из США или же не отображать действия пользователей из Германии.

  • Для области развертывания необходимо сначала импортировать группы пользователей в Microsoft Defender для облака Приложения. По умолчанию отображаются следующие группы:

    • Группа пользователей приложений — встроенная группа, которая позволяет просматривать действия, выполняемые приложениями Microsoft 365 и Microsoft Entra.

    • Группа внешних пользователей — все пользователи, которые не являются членами каких-либо управляемых доменов, настроенных для вашей организации.

  • Если настроить правило включения, автоматически исключаются все группы, не входящие во включенную группу. Например, если задать правило включения всех членов из групп пользователей из США, все группы пользователей, которые не входят в эту группу, не будут отслеживаться.

  • Исключенные группы пользователей переопределяют включенные группы пользователей. Это означает, что если добавить группу пользователей "Сотрудники из Соединенного Королевства", но исключить группу "Отдел маркетинга", то члены группы "Отдел маркетинга" из Соединенного Королевства не будут отслеживаться, даже если они входят в группу Сотрудники из Соединенного Королевства.

  1. На портале Microsoft Defender выберите параметры. Затем выберите "Облачные приложения". В разделе "Система" выберите "Область развертывания" и "Конфиденциальность".

  2. Чтобы развернуть развертывание для включения или исключения определенных групп, необходимо сначала импортировать группы пользователей в приложения Microsoft Defender для облака.

  3. Чтобы задать определенные группы, отслеживаемые Microsoft Defender для облака приложениями, на вкладке "Включить" выберите пункт +Добавить правило.

  4. В диалоговом окне Создание правила включения выполните указанные ниже действия.

    1. В разделе Введите имя правила присвойте правилу описательное имя.

    2. В разделе "Выбор групп пользователей" выберите все группы, которые вы хотите отслеживать с помощью Defender для облака Apps.

    3. Укажите, нужно ли применить это правило ко всем подключенным приложениям или только к определенным приложениям. Если выбрать Конкретные приложения, правило определит мониторинг только указанных вами приложений. Например, если выбрать пользователей группы пользовательского интерфейса группы и Box, Defender для облака Приложения будут отслеживать только действия Box для пользователей в группе пользователей команды пользовательского интерфейса и для всех других приложений, Defender для облака Приложения будут отслеживать все действия для всех пользователей.

      включить правило.

  5. Чтобы задать определенные группы, которые будут исключены из мониторинга, на вкладке "Исключить " нажмите кнопку +Добавить правило.

  6. В диалоговом окне Создание правила исключения задайте следующие параметры:

    1. В разделе Введите имя правила присвойте правилу описательное имя. В разделе "Выбор групп пользователей" выберите все группы, которые вы не хотите отслеживать Defender для облака приложениям.

    2. Укажите, нужно ли применить это правило ко всем подключенным приложениям или только к определенным приложениям. Если выбрать определенные приложения, Defender для облака Приложения перестают отслеживать группу, выбранную только для выбранных приложений. Это означает, что если выбрать пользователей группы пользовательского интерфейса группы и Active Directory, Defender для облака Apps будет отслеживать все действия пользователей, кроме действий Active Directory, выполняемых пользователями команды пользовательского интерфейса.

      правило исключения.

Примеры результатов для правил включения и исключения

Правила включения и исключения, которые вы создаете вместе, чтобы ограничить общий мониторинг, выполняемый Microsoft Defender для облака Приложениями. Ниже приведен пример создания и исключения правил включения и исключения, а также конечный результат того, что Microsoft Defender для облака Приложения отслеживают после выполнения этих правил.

Создайте такие правила:

  • исключение группы пользователей "Все пользователи из Германии";
  • Включить для группы пользователей "Глобальные продажи" только действия Microsoft 365
  • включение для группы пользователей "Менеджеры по продажам" только действий в Power BI.
  • Salesforce подключен к приложениям Microsoft Defender для облака, и для него не заданы правила.

Отслеживаются следующие действия пользователей:

User Членство в группе Отслеживаемые действия
Александра Все пользователи из Германии
Глобальные продажи
Менеджеры по продажам
нет
Alain Глобальные продажи Microsoft 365 и все вложенные приложения, кроме Power BI
Виктор Глобальные продажи
Менеджеры по продажам
Microsoft 365 и все вложенные приложения
Raymond Менеджеры по продажам Только Power BI

Примечание.

Области групп в этих правилах не затронут другие приложения. Например, в Salesforce отслеживаются все действия во всех группах пользователей.

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.