Włączanie ładu aplikacji dla Microsoft Defender for Cloud Apps
W tym artykule opisano sposób włączania Microsoft Defender for Cloud Apps ładu aplikacji.
Uwaga
Domyślnie wystąpienie Microsoft Defender for Cloud Apps w środowiskach instytucji rządowych USA nie może łączyć się z zasobami na platformie Azure komercyjnie i jest zgodne z normą FedRAMP. Jednak zarządzanie aplikacjami nie ma certyfikatu FedRAMP. Ład aplikacji będzie przechowywać i przetwarzać dane tylko w bezpiecznych lokalizacjach w ramach Stany Zjednoczone, a dane będą dostępne tylko dla zatwierdzonych pracowników firmy Microsoft.
Wymagania wstępne
Przed rozpoczęciem sprawdź, czy spełniasz następujące wymagania wstępne:
Microsoft Defender for Cloud Apps musi znajdować się na twoim koncie jako produkt autonomiczny lub jako część różnych pakietów licencji.
Jeśli nie jesteś jeszcze klientem Defender for Cloud Apps, możesz zarejestrować się w celu skompilowania bezpłatnej wersji próbnej.
Aby włączyć zarządzanie aplikacjami i uzyskać do niego dostęp, musisz mieć jedną z odpowiednich ról .
Adres rozliczeniowy organizacji musi znajdować się w regionie innym niż Brazylia, Singapur, Ameryka Łacińska, Korea Południowa, Szwajcaria, Norwegia, Republika Południowej Afryki, Szwecja lub Zjednoczone Emiraty Arabskie.
Włączanie ładu aplikacji
Jeśli Twoja organizacja spełnia wymagania wstępne, przejdź do obszaru Microsoft Defender XDR > Ustawienia > ładu aplikacji w > chmurze i wybierz pozycję Użyj ładu aplikacji. Przykład:
Po zarejestrowaniu się w celu zapewnienia ładu aplikacji musisz poczekać do 10 godzin na wyświetlenie i użycie produktu.
Jeśli nie możesz wyświetlić opcji ładu aplikacji na stronie ustawień, może to być spowodowane co najmniej jedną z następujących przyczyn:
Zarządzanie aplikacjami nie jest jeszcze obsługiwane w Twoim regionie.
W tej chwili nie możemy ci obsłużyć z powodu ograniczeń pojemności.
Możesz dołączyć do listy oczekujących i wyrazić zgodę, aby umożliwić automatyczne włączanie ładu aplikacji dla Twojej organizacji, gdy ład aplikacji stanie się dla Ciebie dostępny. Po włączeniu ładu aplikacji powiadomimy Cię pocztą e-mail.
Przykład:
Licencjonowanie
Zarządzanie aplikacjami jest dostępne dla organizacji z ważną licencją Defender for Cloud Apps. Aby uzyskać więcej informacji, zobacz arkusz danych licencjonowania platformy Microsoft 365.
Role
Aby włączyć ład aplikacji, musisz mieć co najmniej jedną z tych ról:
- Administracja firmy
- Administracja zabezpieczeń
- Administracja zgodności
- Administracja danych zgodności
- administrator Cloud App Security
W poniższej tabeli wymieniono możliwości ładu aplikacji dla każdej roli.
| Rola | Odczytywanie pulpitu nawigacyjnego | Odczytywanie wszystkich aplikacji | Zasady odczytu | Tworzenie, aktualizowanie lub usuwanie zasad | Odczytywanie alertów | Aktualizowanie alertów | Ustawienia odczytu | Aktualizowanie ustawień | Korygowanie odczytu | Korygowanie aktualizacji |
|---|---|---|---|---|---|---|---|---|---|---|
| Administrator firmy lub administrator globalny |
|
|
|
|
|
|
|
|
|
|
| Administrator zgodności |
|
|
|
|
|
|
|
|
|
|
| Administrator danych zgodności |
|
|
|
|
|
|
|
|
|
|
| Czytelnik globalny |
|
|
|
|
|
|||||
| Administrator zabezpieczeń |
|
|
|
|
|
|
|
|
|
|
| Operator zabezpieczeń |
|
|
|
|
|
|
|
|
|
|
| Czytelnik zabezpieczeń |
|
|
|
|
|
|
Aby uzyskać więcej informacji na temat każdej roli, zobacz Uprawnienia roli administratora.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Uwaga
Alerty dotyczące ładu aplikacji nie będą przepływać do Microsoft Defender XDR ani pojawiać się w ładzie aplikacji, dopóki nie zostaną aprowizowane zarówno Defender for Cloud Apps, jak i Microsoft Defender XDR, uzyskując co najmniej jeden raz dostęp do odpowiednich portali.