Udrulningen skal begrænses til bestemte brugere eller brugergrupper
Microsoft Defender for Cloud Apps gør det muligt for dig at tilpasse udrulningen. Med scoping kan du vælge visse brugergrupper, der skal overvåges for apps eller udelukkes fra overvågning.
Bemærk!
Områdebaseret installation reducerer ikke antallet af filer, Oauth-programmer og brugerkonti, der scannes. Det reducerer kun antallet af brugeraktiviteter baseret på den valgte brugergruppe.
Medtag eller udelad brugergrupper
Du vil måske ikke bruge Microsoft Defender for Cloud Apps til alle brugerne i din organisation. Områdeudrulning er især nyttigt, når du vil begrænse udrulningen på grund af licensbegrænsninger. Du skal muligvis også begrænse på grund af overholdelsesregler, der kræver, at du ikke overvåger brugere fra visse lande/områder. Brug f.eks. begrænset udrulning til kun at overvåge amerikanske medarbejdere. Alternativt kan du undgå at vise aktiviteter for dine brugere med base i Tyskland.
Hvis du vil tilpasse udrulningen, skal du først importere brugergrupper for at Microsoft Defender for Cloud Apps. Som standard kan du se følgende grupper:
Programbrugergruppe – En indbygget gruppe, der giver dig mulighed for at se aktiviteter udført af Microsoft 365- og Microsoft Entra-programmer.
Gruppe med eksterne brugere – alle brugere, der ikke er medlemmer af nogen af de administrerede domæner, du har konfigureret for din organisation.
Hvis du angiver en "include"-regel, udelades alle grupper, der ikke er inden for den inkluderede gruppe, automatisk. Hvis du f.eks. angiver en regel til at omfatte alle medlemmer af US-Office-grupperne, overvåges grupper, der ikke er en del af den pågældende gruppe, ikke.
Udeladte brugergrupper tilsidesætter inkluderede brugergrupper. Det betyder, at hvis du inkluderer brugergruppen "UK-medarbejdere", men udelukker "Marketing", overvåges marketingmedlemmer fra Storbritannien ikke, selvom de er medlemmer af gruppen UK-medarbejdere.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under System skal du vælge Områdebaseret installation og beskyttelse af personlige oplysninger.
Hvis udrulningen skal omfatte eller udelade bestemte grupper, skal du først importere brugergrupper til Microsoft Defender for Cloud Apps.
Hvis du vil angive, at bestemte grupper skal overvåges af Microsoft Defender for Cloud Apps, skal du vælge +Tilføj regel under fanen Medtag.
Benyt følgende fremgangsmåde i dialogboksen Opret ny "include"-regel :
Under Skriv regelnavn skal du give reglen et beskrivende navn.
Under Vælg brugergrupper skal du vælge alle de grupper, du vil overvåge med Defender for Cloud Apps.
Vælg, om du vil anvende denne regel på alle forbundne apps eller kun på specifikke apps. Hvis du vælger Specifikke apps, påvirker reglen kun overvågningen af de apps, du vælger. Hvis du f.eks. vælger gruppebrugergrænsefladens teambrugere og Box, overvåger Defender for Cloud Apps kun Feltaktivitet for brugere i brugergruppen for brugergrænsefladen og for alle andre apps, Defender for Cloud Apps overvåger alle aktiviteter for alle brugere.
Hvis du vil angive, at bestemte grupper skal udelukkes fra overvågning, skal du vælge +Tilføj regel under fanen Udelad.
I dialogboksen Opret ny udelad regel skal du angive følgende parametre:
Under Skriv regelnavn skal du give reglen et beskrivende navn. Under Vælg brugergrupper skal du vælge alle de grupper, du ikke vil Defender for Cloud Apps overvåge.
Vælg, om du vil anvende denne regel på alle forbundne apps eller kun på specifikke apps. Hvis du vælger Specifikke apps, holder Defender for Cloud Apps op med at overvåge den gruppe, du kun har valgt for de apps, du vælger. Det betyder, at hvis du vælger gruppebrugergrænsefladens teambrugere og Active Directory, overvåger Defender for Cloud Apps alle brugeraktiviteter undtagen Active Directory-aktiviteter, der udføres af brugere af brugergrænsefladens team.
Eksempelresultater for regler for inkludering og udeladelse
De "include and exclude"-regler, du opretter, arbejder sammen for at tilpasse omfanget af den overordnede overvågning, der udføres af Microsoft Defender for Cloud Apps. Her er et eksempel på regler for inkludering og udeladelse, som du kan oprette, og det endelige resultat af, hvad Microsoft Defender for Cloud Apps overvåger, når disse regler kører.
Hvis du opretter følgende regler:
- Udelad brugergruppen "Tyskland alle brugere"
- Medtag kun Microsoft 365-aktiviteter for brugergruppen "Globalt salg"
- Medtag kun Power BI-aktiviteter for brugergruppen "Salgschefer"
- Salesforce har forbindelse til Microsoft Defender for Cloud Apps, og der er ikke angivet nogen regler for den
Følgende brugeraktiviteter overvåges:
| Bruger | Gruppemedlemskab | Overvågede aktiviteter |
|---|---|---|
| Adriana | Alle brugere i Tyskland Globalt salg Salgschefer |
Ingen |
| Alain | Globalt salg | Microsoft 365 og alle underapps undtagen Power BI |
| Kornel | Globalt salg Salgschefer |
Microsoft 365 og alle underapps |
| Raymond | Salgschefer | Kun Power BI |
Bemærk!
Andre apps påvirkes ikke af gruppens område i disse regler. I eksemplet for Salesforce overvåges alle aktiviteter for alle brugergrupper.
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.