Jaa

Käyttöönoton laajuus tietyille käyttäjille tai käyttäjäryhmille

  • Artikkeli

Microsoft Defender for Cloud Apps mahdollistaa käyttöönoton laajuuden. Scopingin avulla voit valita tiettyjä käyttäjäryhmiä, joita valvotaan sovellusten osalta tai jotka jätetään valvonnan ulkopuolelle.

Huomautus

Vaikutusalueen käyttöönotto ei vähennä tarkennettavien tiedostojen, Oauth-sovellusten ja käyttäjätilien määrää. Se vähentää vain valittuun käyttäjäryhmään perustuvien käyttäjien toimintojen määrää.

Sisällytä tai jätä pois käyttäjäryhmiä

Et ehkä halua käyttää Microsoft Defender for Cloud Apps kaikille organisaatiosi käyttäjille. Kopiointi on erityisen hyödyllistä, kun haluat rajoittaa käyttöönottoa käyttöoikeusrajoitusten vuoksi. Sinun on ehkä rajoitettava myös vaatimustenmukaisuusmääräysten vuoksi, jotka edellyttävät, että et valvo käyttäjiä tietyistä maista tai alueista. Voit esimerkiksi käyttää vaikutusalueen käyttöönottoa, jos haluat valvoa vain yhdysvaltalaisia työntekijöitä. Vaihtoehtoisesti voit välttää toiminnan näyttämisen Saksassa toimiville käyttäjillesi.

  • Käyttöönotto edellyttää käyttäjäryhmien tuomista Microsoft Defender for Cloud Apps. Oletusarvoisesti näet seuraavat ryhmät:

    • Sovelluksen käyttäjäryhmä: sisäinen ryhmä, jonka avulla voit tarkastella Microsoft 365:n ja Microsoft Entra sovellusten suorittamia toimintoja.

    • Ulkoiset käyttäjät -ryhmä : Kaikki käyttäjät, jotka eivät ole minkään organisaatiollesi määrittämäsi hallitun toimialueen jäseniä.

  • Sisällytyssäännön määrittäminen jättää automaattisesti pois kaikki ryhmät, jotka eivät sisälly ryhmään. Jos esimerkiksi määrität säännön, joka sisältää kaikki Yhdysvaltojen toimistoryhmien jäsenet, kaikkia ryhmiä, jotka eivät kuulu tähän ryhmään, ei valvota.

  • Pois jätetyt käyttäjäryhmät ohittavat sisällytetyt käyttäjäryhmät. Tämä tarkoittaa sitä, että jos sisällytät käyttäjäryhmän "UK-employees", mutta jätät pois "Marketingin", Yhdistyneen kuningaskunnan markkinointijäseniä ei valvota, vaikka he olisivat UK-employees-ryhmän jäseniä.

  1. Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Järjestelmä-kohdassaLaajuus käyttöönotto ja tietosuoja.

  2. Jotta voisit sisällyttää tai jättää pois tiettyjä ryhmiä, sinun on ensin tuotava käyttäjäryhmät Microsoft Defender for Cloud Apps.

  3. Jos haluat määrittää tietyt ryhmät Microsoft Defender for Cloud Apps valvomista varten, valitse Sisällytä-välilehdestä+Lisää sääntö.

  4. Toimi Luo uusi sisällytyssääntö -valintaikkunassa seuraavasti:

    1. Anna säännölle kuvaava nimi Tyyppisäännön nimi -kohdassa.

    2. Valitse Valitse käyttäjäryhmät -kohdasta kaikki ryhmät, joita haluat valvoa Defender for Cloud Apps.

    3. Valitse, haluatko käyttää tätä sääntöä kaikkiin yhdistettyihin sovelluksiin vai vain tiettyihin sovelluksiin. Jos valitset Tietyt sovellukset, sääntö vaikuttaa vain valitsemiesi sovellusten valvontaan. Jos valitset esimerkiksi ryhmän käyttöliittymätiimin käyttäjät ja ruudun, Defender for Cloud Apps valvoo vain Ruudun toimintaa käyttöliittymätiimin käyttäjät -ryhmän käyttäjille ja kaikille muille sovelluksille, Defender for Cloud Apps valvoo kaikkien käyttäjien kaikkia toimintoja.

      sisällytä sääntö.

  5. Jos haluat määrittää tietyt ryhmät, joita ei valvota, valitse Jätä pois -välilehdestä +Lisää sääntö.

  6. Määritä Seuraavat parametrit Luo uusi pois jätettävien sääntö -valintaikkunassa:

    1. Anna säännölle kuvaava nimi Tyyppisäännön nimi -kohdassa. Valitse Valitse käyttäjäryhmät -kohdasta kaikki ryhmät, joita et halua Defender for Cloud Apps valvoa.

    2. Valitse, haluatko käyttää tätä sääntöä kaikkiin yhdistettyihin sovelluksiin vai vain tiettyihin sovelluksiin. Jos valitset Tietyt sovellukset, Defender for Cloud Apps lopettaa valitsemasi ryhmän valvonnan vain valitsemissasi sovelluksissa. Tämä tarkoittaa sitä, että jos valitset ryhmän käyttöliittymätiimin käyttäjät ja Active Directoryn, Defender for Cloud Apps valvovat kaikkea käyttäjän toimintaa lukuun ottamatta Active Directory -toimintoja, joita käyttöliittymätiimin käyttäjät suorittavat.

      jätä sääntö pois.

Sisällytä ja jätä pois -sääntöjen esimerkkitulokset

Sisällytä ja jätä pois -säännöt, jotka luot yhdessä Microsoft Defender for Cloud Apps suorittaman yleisen seurannan laajuudeksi. Tässä on esimerkki sisällytys- ja poisjättämissäännöistä, joita voit luoda, sekä lopullisesta tuloksesta siitä, mitä Microsoft Defender for Cloud Apps valvoo näiden sääntöjen suorittamisen jälkeen.

Jos luot seuraavat säännöt:

  • Jätä pois käyttäjäryhmä "Saksa kaikki käyttäjät"
  • Sisällytä käyttäjäryhmälle "Globaali myynti" vain Microsoft 365 -toimet
  • Sisällytä vain käyttäjäryhmälle "Myyntipäälliköt" vain Power BI -toimet
  • Salesforce on yhdistetty Microsoft Defender for Cloud Apps, eikä sille ole määritetty sääntöjä

Seuraavia käyttäjän toimia valvotaan:

Käyttäjä Ryhmän jäsenyys Valvotut toiminnot
Adriana Saksa, kaikki käyttäjät
Globaali myynti
Myyntipäälliköt		 Ei mitään
Alain Globaali myynti Microsoft 365 ja kaikki alisovellukset Power BI:tä lukuun ottamatta
Kanukka Globaali myynti
Myyntipäälliköt		 Microsoft 365 ja kaikki alisovellukset
Raymond Myyntipäälliköt Vain Power BI

Huomautus

Näiden sääntöjen ryhmäkopiointi ei vaikuta muihin sovelluksiin. Esimerkissä Salesforcen kaikkia toimintoja valvotaan kaikissa käyttäjäryhmissä.

Seuraavat vaiheet

Pilvipalvelun etsinnän määrittäminen

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.