Включение управления приложениями для приложений Microsoft Defender для облака Apps

Статья
04/11/2024

В этой статье описывается, как включить управление приложениями Microsoft Defender для облака Apps.

Примечание.

По умолчанию экземпляр Microsoft Defender для облака Apps в средах для государственных организаций США не может подключаться к ресурсам в коммерческой среде Azure и соответствует FedRAMP. Однако управление приложениями не сертифицировано FedRAMP. Управление приложениями будет хранить только данные и обрабатывать данные в безопасных расположениях в США, а данные будут доступны только утвержденным сотрудникам Майкрософт.

Необходимые компоненты

Перед началом убедитесь, что выполнены следующие предварительные требования:

Microsoft Defender для облака приложения должны присутствовать в вашей учетной записи как автономный продукт или как часть различных пакетов лицензий.

Если вы еще не являетесь клиентом Defender для облака Apps, вы можете зарегистрироваться для получения бесплатной пробной версии.
Необходимо иметь одну из соответствующих ролей , чтобы включить управление приложениями и получить к нему доступ.
Адрес выставления счетов вашей организации должен находиться в регионе , отличном от Бразилии, Сингапура, Латинской Америки, Южной Кореи, Швейцарии, Норвегии, Южной Африки, Швеции или Объединенных Арабских Эмиратов.

Включение управления приложениями

Если ваша организация удовлетворяет предварительным требованиям, перейдите в Microsoft Defender XDR > Параметры > управление облачными приложениями > и выберите "Использовать управление приложениями". Например:

После регистрации в системе управления приложениями вам потребуется ждать до 10 часов, чтобы увидеть и использовать продукт.

Если вы не можете просмотреть параметр управления приложениями на странице параметров, это может быть вызвано одной или несколькими из следующих причин:

Управление приложениями пока не поддерживается в вашем регионе.
Мы не можем служить вам в данный момент из-за ограничений емкости.

Вы можете присоединиться к списку ожидания и предоставить свое согласие, чтобы включить управление приложениями для вашей организации автоматически, когда управление приложениями станет доступным для вас. При включении управления приложениями мы уведомим вас по электронной почте.

Например:

Лицензирование

Управление приложениями доступно организациям с допустимой лицензией Defender для облака Apps. Дополнительные сведения см. в таблице лицензирования Microsoft 365.

Роли

Для включения управления приложениями необходимо включить одну из следующих ролей:

глобальный администратор.
Администратор организации
Администратор безопасности
Соответствие Администратор
Данные о соответствии Администратор
Администратор Cloud App Security

В следующей таблице перечислены возможности управления приложениями для каждой роли.

Роль	Чтение панели мониторинга	Чтение всех приложений	Политики чтения	Создание, обновление или удаление политик	Чтение предупреждений	Оповещения об обновлениях	Параметры чтения	Обновление параметров	Чтение исправления	Обновление исправления
Компания или глобальный Администратор istrator
Администратор соответствия требованиям
Администратор данных соответствия
Глобальный читатель
администратор безопасности;
Оператор безопасности
читатель сведений о безопасности;

Дополнительные сведения о каждой роли см. в разделе о разрешениях роли Администратор istrator.

Примечание.

Оповещения системы управления приложениями не будут передаваться в XDR в Microsoft Defender или отображаться в системе управления приложениями до тех пор, пока вы не подготовили оба Defender для облака приложения и XDR в Microsoft Defender, доступ к соответствующим порталам по крайней мере один раз.

Следующие шаги

Начало работы с управлением приложениями в приложениях Defender для облака

Поделиться через