Freigeben über


Aktivieren der App-Governance für Microsoft Defender for Cloud Apps

In diesem Artikel wird beschrieben, wie Sie Microsoft Defender for Cloud Apps App-Governance aktivieren.

Hinweis

Standardmäßig kann das Microsoft Defender for Cloud Apps instance in us-Behördenumgebungen keine Verbindung mit Ressourcen in kommerziellen Azure-Umgebungen herstellen und ist FedRAMP-konform. App Governance ist jedoch nicht fedRAMP-zertifiziert. App Governance speichert und verarbeitet Daten nur an sicheren Orten innerhalb der USA, und die Daten sind nur für genehmigte Microsoft-Mitarbeiter zugänglich. 

Voraussetzungen

Bevor Sie beginnen, überprüfen Sie, ob sie die folgenden Voraussetzungen erfüllen:

  • Microsoft Defender for Cloud Apps müssen in Ihrem Konto entweder als eigenständiges Produkt oder als Teil der verschiedenen Lizenzpakete vorhanden sein.

    Wenn Sie noch kein Defender for Cloud Apps Kunde sind, können Sie sich für eine kostenlose Testversion registrieren.

  • Sie müssen über eine der geeigneten Rollen verfügen, um App-Governance zu aktivieren und darauf zuzugreifen.

  • Die Rechnungsadresse Ihres organization muss sich in einer anderen Region als Brasilien, Singapur, Lateinamerika, Südkorea, der Schweiz, Norwegen, Südafrika, Schweden oder den Vereinigten Arabischen Emiraten befinden.

Aktivieren der App-Governance

Wenn Ihr organization die Voraussetzungen erfüllt, wechseln Sie zu Microsoft Defender XDR > Einstellungen > Cloud-Apps > App-Governance, und wählen Sie App-Governance verwenden aus. Zum Beispiel:

Screenshot der App-Governance-Umschaltfläche in Microsoft Defender XDR.

Nachdem Sie sich für App-Governance registriert haben, müssen Sie bis zu 10 Stunden warten, um das Produkt anzuzeigen und zu verwenden.

Wenn die App-Governanceoption auf der Einstellungsseite nicht angezeigt wird, kann dies auf einen oder mehrere der folgenden Gründe zurückzuführen sein:

  • App-Governance wird in Ihrer Region noch nicht unterstützt.

  • Wir können Sie derzeit aufgrund von Kapazitätseinschränkungen nicht bedienen.

Sie können der Warteliste beitreten und Ihre Zustimmung erteilen, damit wir die App-Governance für Ihre organization automatisch aktivieren können, wenn App-Governance für Sie verfügbar ist. Wenn wir App-Governance aktivieren, werden Sie per E-Mail benachrichtigt.

Zum Beispiel:

Screenshot: Option

Lizenzierung

App-Governance ist für Organisationen mit einer gültigen Defender for Cloud Apps-Lizenz verfügbar. Weitere Informationen finden Sie im Datenblatt zur Microsoft 365-Lizenzierung.

Rollen

Sie müssen mindestens über eine dieser Rollen verfügen, um App-Governance aktivieren zu können:

  • Unternehmens-Admin
  • Sicherheitsadministrator
  • Compliance-Admin
  • compliance data Admin
  • Cloud App Security Administrator

In der folgenden Tabelle sind die App-Governancefunktionen für jede Rolle aufgeführt.

Rolle Lesezugriff auf das Dashboard Lesezugriff auf installierten Apps Lesezugriff auf Richtlinien Richtlinien erstellen, aktualisieren oder löschen Lesezugriff auf Warnungen Warnungen aktualisieren Lesezugriff auf Einstellungen Einstellungen aktualisieren Lesezugriff auf Korrekturen Korrekturen aktualisieren
Unternehmens- oder globaler Administrator Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen
Complianceadministrator Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen
Compliancedatenadministrator Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen
Globaler Reader Häkchen Häkchen Häkchen Häkchen Häkchen
Sicherheitsadministrator Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen
Sicherheitsoperator Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen
Sicherheitsleseberechtigter Häkchen Häkchen Häkchen Häkchen Häkchen Häkchen

Weitere Informationen zu den einzelnen Rollen finden Sie unter Administratorrollenberechtigungen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Hinweis

App-Governancewarnungen werden erst dann an Microsoft Defender XDR oder in App-Governance angezeigt, wenn Sie sowohl Defender for Cloud Apps als auch Microsoft Defender XDR bereitgestellt haben, indem Sie mindestens einmal auf ihre jeweiligen Portale zugreifen.

Nächste Schritte

Erste Schritte mit App-Governance in Defender for Cloud Apps