Включение управления приложениями для Microsoft Defender for Cloud Apps

В этой статье описывается, как включить управление Microsoft Defender for Cloud Apps приложениями.

Примечание.

По умолчанию экземпляр Microsoft Defender for Cloud Apps в средах для государственных организаций США не может подключаться к ресурсам в коммерческой среде Azure и соответствует требованиям FedRAMP. Однако система управления приложениями не сертифицирована FedRAMP. Управление приложениями будет хранить и обрабатывать данные только в безопасных расположениях в пределах США, и данные будут доступны только утвержденным сотрудникам Майкрософт. 

Предварительные условия

Перед началом работы убедитесь, что выполнены следующие предварительные требования:

• Microsoft Defender for Cloud Apps должны присутствовать в вашей учетной записи как отдельный продукт или как часть различных пакетов лицензий.

  Если вы еще не являетесь клиентом Defender for Cloud Apps, вы можете зарегистрироваться для получения бесплатной пробной версии.

• У вас должна быть одна из соответствующих ролей , чтобы включить управление приложениями и получить к нему доступ.

• Адрес выставления счетов вашей организации должен находиться в регионе, отличном от Бразилии, Сингапура, Латинской Америки, Южной Кореи, Швейцарии, Норвегии, Южной Африки, Швеции или ОАЭ.

Включение управления приложениями

Если ваша организация удовлетворяет предварительным требованиям, перейдите в Microsoft Defender XDR > Параметры Управление облачными приложениями >> и выберите Использовать управление приложениями. Например:

После регистрации для управления приложениями вам потребуется подождать до 10 часов, чтобы увидеть и использовать продукт.

Если вы не можете увидеть параметр управления приложениями на странице параметров, это может быть вызвано одной или несколькими из следующих причин:

• Управление приложениями пока не поддерживается в вашем регионе.

• Сейчас мы не можем обслуживать вас из-за ограничений емкости.

Вы можете присоединиться к списку ожидания и предоставить свое согласие, чтобы мы могли автоматически включить управление приложениями для вашей организации, когда управление приложениями станет доступно для вас. Когда мы включим управление приложениями, мы уведомим вас по электронной почте.

Например:

Лицензирование

Управление приложениями доступно организациям с действующей лицензией Defender for Cloud Apps. Дополнительные сведения см. в таблице лицензий Microsoft 365.

Роли

Для включения управления приложениями необходимо иметь по крайней мере одну из следующих ролей:

• Администратор компании
• Администратор безопасности
• Администратор соответствия требованиям
• Администратор данных о соответствии
• администратор Cloud App Security

В следующей таблице перечислены возможности управления приложениями для каждой роли.

Роль	Чтение панели мониторинга	Чтение всех приложений	Политики чтения	Создание, обновление и удаление политик	Чтение оповещений	Обновление оповещений	Чтение параметров	Обновление параметров	Чтение исправлений	Обновление исправлений
Компания или глобальный администратор
Администратор соответствия
Администратор данных соответствия требованиям
Глобальное средство чтения
Администратор безопасности
Оператор безопасности
Читатель сведений о безопасности

Дополнительные сведения о каждой роли см. в разделе Разрешения роли администратора.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Примечание.

Оповещения системы управления приложениями не будут поступать в Microsoft Defender XDR или отображаться в системе управления приложениями до тех пор, пока вы не подготовите Defender for Cloud Apps и Microsoft Defender XDR, по крайней мере один раз перейдя к соответствующим порталам.

Дальнейшие действия

Начало работы с управлением приложениями в Defender for Cloud Apps