次の方法で共有


Microsoft Defender for Cloud Apps のアプリ ガバナンスを有効にする

この記事では、Microsoft Defender for Cloud Apps アプリ ガバナンスを有効にする方法について説明します。

Note

既定では、米国政府環境の Microsoft Defender for Cloud Apps インスタンスは、FedRAMP に準拠しており、Azure 商用のリソースには接続できません。 ただし、アプリ ガバナンスは FedRAMP の認証を受けていません。 アプリ ガバナンスでは米国内のセキュアな場所でのみデータを格納および処理し、承認された Microsoft 従業員のみがデータにアクセスできます。 

前提条件

開始する前に、以下の前提条件を満たしていることを確認してください。

  • Microsoft Defender for Cloud Apps が、スタンドアロン製品として、または各種ライセンス パッケージの一部として、お使いのアカウントに存在している必要があります。

    現在Defender for Cloud Apps をご利用中でない場合は、無料試用版にサインアップできます。

  • アプリ ガバナンスを有効にしてアクセスするには、対応するいずれかのロールを持っている必要があります。

  • 組織の請求先住所は、ブラジル、シンガポール、ラテンアメリカ、韓国、スイス、ノルウェー、南アフリカ、スウェーデン、またはアラブ首長国連邦以外のリージョンに存在する必要があります。

アプリ ガバナンスを有効にする

貴社がすべての前提条件を満たしていることを確認できたら、Microsoft Defender XDR > 設定 > Cloud Apps > アプリ ガバナンスに移動し、アプリ ガバナンスを使用するを選択してください。 次に例を示します。

Microsoft Defender XDR の [アプリ ガバナンス] トグルのスクリーンショット。

アプリ ガバナンスへのサインアップ後、製品が表示されて使用可能になるまでに最大 10 時間かかります。

設定ページにアプリ ガバナンス オプションが表示されない場合、次のいずれかの理由が考えられます。

  • アプリ ガバナンスが、お使いのリージョンではまだサポートされていない。

  • 容量の制約のため、現時点ではサービスを提供できない。

待機リストに登録してご同意いただくことにより、アプリ ガバナンスが利用可能になったときに貴社のアプリ ガバナンスを自動的に有効にすることができます。 アプリ ガバナンスが有効になったらメールでお知らせします。

次に例を示します。

[アプリ ガバナンス待機リスト] オプションのスクリーンショット。

ライセンス

アプリ ガバナンスは、有効な Defender for Cloud Apps ライセンスを持つ組織で使用できます。 詳細については、「Microsoft 365 ライセンス データシート」を参照してください。

ロール

アプリ ガバナンスを有効にするには、次のうち 1 つ以上のロールが割り当てられている必要があります。

  • 会社管理者
  • セキュリティ管理者
  • コンプライアンス管理者
  • コンプライアンス データ管理者
  • Cloud App Security管理者

次の表に、各ロールで利用できるアプリ ガバナンス機能を示します。

ロール ダッシュボードの読み取り すべてのアプリの読み取り ポリシーを読む ポリシーの作成、更新、または削除 アラートの読み取り 更新のアラート 設定の読み取り 設定の更新 修復の読み取り 更新プログラムによる修復
会社管理者もしくは全体管理者 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。
コンプライアンス管理者 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。
コンプライアンス データ管理者 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。
グローバル閲覧者 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。
セキュリティ管理者 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。
セキュリティ オペレーター チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。
Security Reader チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。 チェック マーク。

各ロールの詳細については、管理者ロールとアクセス許可に関するページを参照してください。

重要

Microsoft は、アクセス許可が最も少ないロールを使用することを推奨しています。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つ役割であり、既存の役割を使用できないときは緊急シナリオに限定する必要があります。

Note

Defender for Cloud Apps および Microsoft Defender XDR それぞれのポータルに少なくとも 1 回アクセスして両方のアプリをプロビジョニングするまでは、アプリ ガバナンス アラートが Microsoft Defender XDR に流れることはなく、またアプリ ガバナンスにアプリ ガバナンス アラートが表示されることもありません。

次のステップ

Defender for Cloud Apps のアプリ ガバナンスを使ってみる