Включение управления приложениями для приложений Microsoft Defender для облака Apps
В этой статье описывается, как включить управление приложениями Microsoft Defender для облака Apps.
Примечание.
По умолчанию экземпляр Microsoft Defender для облака Apps в средах для государственных организаций США не может подключаться к ресурсам в коммерческой среде Azure и соответствует FedRAMP. Однако управление приложениями не сертифицировано FedRAMP. Управление приложениями будет хранить только данные и обрабатывать данные в безопасных расположениях в США, а данные будут доступны только утвержденным сотрудникам Майкрософт.
Необходимые компоненты
Перед началом убедитесь, что выполнены следующие предварительные требования:
Microsoft Defender для облака приложения должны присутствовать в вашей учетной записи как автономный продукт или как часть различных пакетов лицензий.
Если вы еще не являетесь клиентом Defender для облака Apps, вы можете зарегистрироваться для получения бесплатной пробной версии.
Необходимо иметь одну из соответствующих ролей , чтобы включить управление приложениями и получить к нему доступ.
Адрес выставления счетов вашей организации должен находиться в регионе , отличном от Бразилии, Сингапура, Латинской Америки, Южной Кореи, Швейцарии, Норвегии, Южной Африки, Швеции или Объединенных Арабских Эмиратов.
Включение управления приложениями
Если ваша организация удовлетворяет предварительным требованиям, перейдите в службу управления параметрами XDR > Microsoft Defender для облачных >приложений > и выберите "Использовать управление приложениями". Например:
После регистрации в системе управления приложениями вам потребуется ждать до 10 часов, чтобы увидеть и использовать продукт.
Если вы не можете просмотреть параметр управления приложениями на странице параметров, это может быть вызвано одной или несколькими из следующих причин:
Управление приложениями пока не поддерживается в вашем регионе.
Мы не можем служить вам в данный момент из-за ограничений емкости.
Вы можете присоединиться к списку ожидания и предоставить свое согласие, чтобы включить управление приложениями для вашей организации автоматически, когда управление приложениями станет доступным для вас. При включении управления приложениями мы уведомим вас по электронной почте.
Например:
Лицензирование
Управление приложениями доступно организациям с допустимой лицензией Defender для облака Apps. Дополнительные сведения см. в таблице лицензирования Microsoft 365.
Роли
Для включения управления приложениями необходимо иметь по крайней мере одну из этих ролей:
- Администратор компании
- Администратор безопасности
- Администратор соответствия требованиям
- Администратор данных соответствия требованиям
- Администратор Cloud App Security
В следующей таблице перечислены возможности управления приложениями для каждой роли.
Роль | Чтение панели мониторинга | Чтение всех приложений | Политики чтения | Создание, обновление или удаление политик | Чтение предупреждений | Оповещения об обновлениях | Параметры чтения | Обновление параметров | Чтение исправления | Обновление исправления |
---|---|---|---|---|---|---|---|---|---|---|
Компания или глобальный администратор | ||||||||||
Администратор соответствия требованиям | ||||||||||
Администратор данных соответствия | ||||||||||
Глобальный читатель | ||||||||||
администратор безопасности; | ||||||||||
Оператор безопасности | ||||||||||
читатель сведений о безопасности; |
Дополнительные сведения о каждой роли см. в разделе "Разрешения роли администратора".
Внимание
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это высоко привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Примечание.
Оповещения системы управления приложениями не будут передаваться в XDR в Microsoft Defender или отображаться в системе управления приложениями до тех пор, пока вы не подготовили оба Defender для облака приложения и XDR в Microsoft Defender, доступ к соответствующим порталам по крайней мере один раз.
Следующие шаги
Начало работы с управлением приложениями в приложениях Defender для облака