匯入使用者群組
當您使用 API 連接器將 Microsoft Defender for Cloud Apps 連線至應用程式時,適用於雲端的 Defender 應用程式可讓您從這些應用程式匯入使用者群組。 使用者群組有兩個類型。
- 自動群組
- 已匯入的群組
什麼是自動群組?
自動群組是透過適用於雲端的 Defender 應用程式自動建立的。 以下是其中部分自動群組的清單。
- 外部使用者
- Office 365 系統管理員
- 應用程式 (適用於雲端的 Defender 應用程式)
- Dropbox 系統管理員
- G Suite 系統管理員
- Box 系統管理員
- 所有 Salesforce 標準和自訂設定檔,例如 Salesforce 系統管理員
注意事項
外部使用者自動群組會合併來自組織外部、所有已連結應用程式的所有使用者。 這些使用者可以存取您組織的檔案,或在您的租用戶中執行使用者活動。
什麼是已匯入的群組?
您也可以從其他已連結的應用程式來匯入使用者群組。 例如,您可以選擇從 Office 365 租用戶匯入使用者群組。 您可以使用已匯入的使用者群組,以便根據群組成員資格 (而不是特定使用者帳戶) 來搜尋和識別組織中的潛在威脅。
重要事項
只有在匯入使用者群組後執行的活動會標記為已由該使用者群組的成員執行。
如何匯入使用者群組
若要匯入使用者群組,請使用下列程序:
在 Microsoft 365 租用戶中以全域系統管理員的身分登入。
在入口網站中,選取 [設定]。 這是個人資料圖片旁的齒輪。
選取 [使用者群組]。 系統會傳回自動使用者群組的清單,以及您先前所建立的任何其他使用者群組。
在 [使用者群組] 頁面上,選取 [匯入使用者群組]。
在 [使用者群組] 對話方塊的 [選取應用程式] 清單中,適當的已連結應用程式。
在 [選取要匯入的使用者群組] 清單中,選取要匯入的群組。
根據群組的成員資格而定,匯入程序可能需要最多一小時的時間。 如果您想要在完成時收到通知,請選取 [完成匯入時以電子郵件通知我] 核取方塊,然後選取 [匯入]。
提示
選取要匯入的使用者群組時,如果您有許多群組,則並非所有使用者群組都會顯示。 因此,搜尋時務必知道來自您租用戶的使用者群組名稱。
![螢幕快照顯示 [匯入使用者群組] 對話框。系統管理員已選取 [Office 365 (Microsoft Entra ID) ] 應用程式和 [所有員工] 群組。](../../m365/configure-microsoft-cloud-app-security-initial-settings/media/import-group.png)
注意事項
已匯入的使用者群組數目上限為 500 個。
完成匯入之後,您可以從 [使用者群組] 頁面檢閱匯入的群組。 若要檢閱群組的屬性 (無論是自動或已匯入),請從清單中選取該群組。
匯入使用者群組
下列影片示範如何匯入使用者群組。