Aktivera appstyrning för Microsoft Defender för Cloud Apps
I den här artikeln beskrivs hur du aktiverar appstyrning för Microsoft Defender för Cloud Apps.
Kommentar
Som standard kan inte Microsoft Defender för Cloud Apps-instansen i us Government-miljöerna ansluta till resurser i Azure Commercial och är FedRAMP-kompatibel. Appstyrning är dock inte FedRAMP-certifierad. Appstyrning lagrar och bearbetar endast data på säkra platser i USA och data kommer endast att vara tillgängliga för godkända Microsoft-anställda.
Förutsättningar
Innan du börjar kontrollerar du att du uppfyller följande krav:
Microsoft Defender för Cloud Apps måste finnas i ditt konto som antingen en fristående produkt eller som en del av de olika licenspaketen .
Om du inte redan är en Defender for Cloud Apps-kund kan du registrera dig för en kostnadsfri utvärderingsversion.
Du måste ha en av de lämpliga rollerna för att aktivera appstyrning och komma åt den.
Din organisations faktureringsadress måste finnas i en annan region än Brasilien, Singapore, Latinamerika, Sydkorea, Schweiz, Norge, Sydafrika, Sverige eller Förenade Arabemiraten.
Aktivera appstyrning
Om din organisation uppfyller kraven går du till Microsoft Defender XDR-inställningar > > Cloud Apps > Appstyrning och väljer Använd appstyrning. Till exempel:
När du har registrerat dig för appstyrning måste du vänta i upp till 10 timmar för att se och använda produkten.
Om du inte kan se alternativet för appstyrning på inställningssidan kan det bero på en eller flera av följande orsaker:
Appstyrning stöds ännu inte i din region.
Vi kan inte betjäna dig just nu på grund av kapacitetsbegränsningar.
Du kan ansluta till väntelistan och ge ditt medgivande så att vi kan aktivera appstyrning för din organisation automatiskt när appstyrning blir tillgängligt för dig. När vi aktiverar appstyrning meddelar vi dig via e-post.
Till exempel:
Licensiering
Appstyrning är tillgängligt för organisationer med en giltig Licens för Defender för Cloud Apps. Mer information finns i Microsoft 365-licensieringsdatabladet.
Roller
Du måste ha minst en av dessa roller för att aktivera appstyrning:
- Företagsadministratör
- Säkerhetsadministratör
- Efterlevnadsadministratör
- Administratör för efterlevnadsdata
- Bezbednost aplikacija u oblaku administratör
I följande tabell visas appstyrningsfunktionerna för varje roll.
| Roll | Läs instrumentpanelen | Läsa alla appar | Läsa principer | Skapa, uppdatera eller ta bort principer | Läsa aviseringar | Uppdatera aviseringar | Läsinställningar | Uppdatera inställningar | Läs reparation | Uppdateringsreparation |
|---|---|---|---|---|---|---|---|---|---|---|
| Företags- eller global administratör |  |
|
|
|
|
|
|
|
|
|
| Efterlevnadsadministratör | |
|
|
|
|
|
|
|
|
|
| Administratör för efterlevnadsdata | |
|
|
|
|
|
|
|
|
|
| Global läsare | |
|
|
|
|
|||||
| Säkerhetsadministratör | |
|
|
|
|
|
|
|
|
|
| Säkerhetsoperator | |
|
|
|
|
|
|
|
|
|
| Säkerhetsläsare | |
|
|
|
|
|
Mer information om varje roll finns i Administratörsrollbehörigheter.
Viktigt!
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Kommentar
Appstyrningsaviseringar flödar inte till Microsoft Defender XDR eller visas i appstyrning förrän du har etablerat både Defender för Cloud Apps och Microsoft Defender XDR genom att komma åt respektive portal minst en gång.