Включение управления приложениями для приложений Microsoft Defender для облака Apps

В этой статье описывается, как включить управление приложениями Microsoft Defender для облака Apps.

Примечание.

По умолчанию экземпляр Microsoft Defender для облака Apps в средах для государственных организаций США не может подключаться к ресурсам в коммерческой среде Azure и соответствует FedRAMP. Однако управление приложениями не соответствует требованиям FedRAMP. Включение управления приложениями позволит данным передавать сертифицированные среды, отличные от FedRAMP.

Необходимые компоненты

Перед началом убедитесь, что выполнены следующие предварительные требования:

  • Microsoft Defender для облака приложения должны присутствовать в вашей учетной записи как автономный продукт или как часть различных пакетов лицензий.

    Если вы еще не являетесь клиентом Defender для облака Apps, вы можете зарегистрироваться для получения бесплатной пробной версии.

  • Необходимо иметь одну из соответствующих ролей , чтобы включить управление приложениями и получить к нему доступ.

  • Адрес выставления счетов вашей организации должен находиться в регионе , отличном от Бразилии, Сингапура, Латинской Америки, Южной Кореи, Швейцарии, Норвегии, Южной Африки, Швеции или Объединенных Арабских Эмиратов.

  • Ваша организация должна использовать коммерческое облако, а не облако для государственных организаций. Управление приложениями пока недоступно в облаках для государственных организаций.

Включение управления приложениями

Если ваша организация удовлетворяет предварительным требованиям, перейдите в Microsoft Defender XDR > Параметры > управление облачными приложениями > и выберите "Использовать управление приложениями". Например:

Screenshot of the App governance toggle in Microsoft Defender XDR.

После регистрации в системе управления приложениями вам потребуется ждать до 10 часов, чтобы увидеть и использовать продукт.

Если вы не можете просмотреть параметр управления приложениями на странице параметров, это может быть вызвано одной или несколькими из следующих причин:

  • Управление приложениями пока не поддерживается в вашем регионе.

  • Ваша организация находится в облаке для государственных организаций.

  • Мы не можем служить вам в данный момент из-за ограничений емкости.

Вы можете присоединиться к списку ожидания и предоставить свое согласие, чтобы включить управление приложениями для вашей организации автоматически, когда управление приложениями станет доступным для вас. При включении управления приложениями мы уведомим вас по электронной почте.

Например:

Screenshot of the App governance waitlist option.

Лицензирование

Управление приложениями доступно организациям с допустимой лицензией Defender для облака Apps. Дополнительные сведения см. в таблице лицензирования Microsoft 365.

Роли

Для включения управления приложениями необходимо включить одну из следующих ролей:

  • глобальный администратор.
  • Администратор организации
  • Администратор безопасности
  • Соответствие Администратор
  • Данные о соответствии Администратор
  • Администратор Cloud App Security

Для просмотра страниц управления приложениями или управления политиками и параметрами требуется одна из следующих ролей администратора:

  • Администратор приложений
  • Администратор облачных приложений
  • Компания или глобальный Администратор istrator
  • Администратор соответствия требованиям
  • Администратор данных соответствия
  • Глобальный читатель
  • Администратор безопасности
  • Оператор безопасности
  • Средство чтения безопасности (только для чтения)

В следующей таблице перечислены возможности управления приложениями для каждой роли.

Role Чтение панели мониторинга Чтение всех приложений Политики чтения Создание, обновление или удаление политик Чтение предупреждений Оповещения об обновлениях Параметры чтения Обновление параметров Чтение исправления Обновление исправления
Администратор приложений Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Администратор облачных приложений Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Компания или глобальный Администратор istrator Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Администратор соответствия требованиям Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Администратор данных соответствия Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Глобальный читатель Check mark. Check mark. Check mark. Check mark. Check mark.
администратор безопасности; Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Оператор безопасности Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
читатель сведений о безопасности; Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.

Дополнительные сведения о каждой роли см. в разделе о разрешениях роли Администратор istrator.

Примечание.

Оповещения системы управления приложениями не будут передаваться в XDR в Microsoft Defender или отображаться в системе управления приложениями до тех пор, пока вы не подготовили оба Defender для облака приложения и XDR в Microsoft Defender, доступ к соответствующим порталам по крайней мере один раз.

Следующие шаги

Начало работы с управлением приложениями в приложениях Defender для облака