Partager via

Activer la gouvernance des applications pour Microsoft Defender for Cloud Apps

  • Article

Cet article explique comment activer Microsoft Defender for Cloud Apps gouvernance des applications.

Remarque

Par défaut, le Microsoft Defender for Cloud Apps instance dans les environnements us Government ne peut pas se connecter aux ressources dans Azure commercial et est conforme à FedRAMP. Toutefois, la gouvernance des applications n’est pas certifiée FedRAMP. La gouvernance des applications stocke et traite uniquement les données dans des emplacements sécurisés au sein du États-Unis et les données ne sont accessibles qu’aux employés Microsoft approuvés. 

Configuration requise

Avant de commencer, vérifiez que vous remplissez les conditions préalables suivantes :

  • Microsoft Defender for Cloud Apps doivent être présents dans votre compte en tant que produit autonome ou dans le cadre des différents packages de licences.

    Si vous n’êtes pas encore client Defender for Cloud Apps, vous pouvez vous inscrire à un essai gratuit.

  • Vous devez disposer de l’un des rôles appropriés pour activer la gouvernance des applications et y accéder.

  • L’adresse de facturation de votre organization doit se trouver dans une région autre que le Brésil, Singapour, l’Amérique latine, la Corée du Sud, la Suisse, la Norvège, l’Afrique du Sud, la Suède ou les Émirats arabes unis.

Activer la gouvernance des applications

Si votre organization remplit les conditions préalables, accédez à Microsoft Defender XDR > Paramètres Gouvernance > des applications > cloud et sélectionnez Utiliser la gouvernance des applications. Par exemple :

Capture d’écran du bouton bascule Gouvernance des applications dans Microsoft Defender XDR.

Une fois que vous êtes inscrit à la gouvernance des applications, vous devez attendre jusqu’à 10 heures pour voir et utiliser le produit.

Si vous ne parvenez pas à voir l’option de gouvernance des applications dans la page des paramètres, cela peut être dû à une ou plusieurs des raisons suivantes :

  • La gouvernance des applications n’est pas encore prise en charge dans votre région.

  • Nous ne pouvons pas vous servir pour le moment en raison de contraintes de capacité.

Vous pouvez rejoindre la liste d’attente et fournir votre consentement, afin que nous puissions activer la gouvernance des applications pour votre organization automatiquement lorsque la gouvernance des applications devient disponible pour vous. Lorsque nous allons activer la gouvernance des applications, nous vous en informerons par e-mail.

Par exemple :

Capture d’écran de l’option De liste d’attente de gouvernance des applications.

Licences

La gouvernance des applications est disponible pour les organisations disposant d’une licence Defender for Cloud Apps valide. Pour plus d’informations, consultez la feuille de données des licences Microsoft 365.

Rôles

Vous devez disposer d’au moins l’un de ces rôles pour activer la gouvernance des applications :

  • Administration d’entreprise
  • Administrateur de la sécurité
  • Administration de conformité
  • Administration des données de conformité
  • administrateur Sécurité des applications cloud

Le tableau suivant répertorie les fonctionnalités de gouvernance des applications pour chaque rôle.

Rôle Lire le tableau de bord Lire toutes les applications Lire les stratégies Créer, mettre à jour ou supprimer des stratégies Lire les alertes Mettre à jour des alertes Lire les paramètres Définir les paramètres de mise à jour Lire la correction Mettre à jour la correction
Administrateur général ou d’entreprise Marque de vérification. Coche. Coche. Coche. Coche. Marque de vérification. Coche. Marque de vérification. Marque de vérification. Marque de vérification.
Administrateur de conformité Marque de vérification. Coche. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification.
Administrateur des données de conformité Marque de vérification. Marque de vérification. Coche. Marque de vérification. Coche. Coche. Coche. Coche. Marque de vérification.
Lecteur global Coche. Coche. Coche. Coche. Marque de vérification.
Administrateur de la sécurité Coche. Marque de vérification. Coche. Coche. Marque de vérification. Coche. Marque de vérification. Marque de vérification. Coche.
Opérateur de sécurité Coche. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification. Marque de vérification. Coche. Coche.
Lecteur de sécurité Coche. Coche. Coche. Coche. Marque de vérification. Coche.

Pour plus d’informations sur chaque rôle, consultez Autorisations de rôle d’administrateur.

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Remarque

Les alertes de gouvernance des applications ne sont pas transmises pour Microsoft Defender XDR ou s’affichent dans la gouvernance des applications tant que vous n’avez pas provisionné Defender for Cloud Apps et Microsoft Defender XDR en accédant à leurs portails respectifs au moins une fois.

Étapes suivantes

Bien démarrer avec la gouvernance des applications dans Defender for Cloud Apps