Aktivera appstyrning för Microsoft Defender for Cloud Apps
Den här artikeln beskriver hur du aktiverar Microsoft Defender for Cloud Apps appstyrning.
Obs!
Som standard kan den Microsoft Defender for Cloud Apps instansen i US Government-miljöer inte ansluta till resurser i Azure Commercial och är FedRAMP-kompatibel. Appstyrning är dock inte FedRAMP-certifierad. Appstyrning lagrar och bearbetar endast data på säkra platser inom USA och data kommer endast att vara tillgängliga för godkända Microsoft-anställda.
Förhandskrav
Innan du börjar kontrollerar du att du uppfyller följande krav:
Microsoft Defender for Cloud Apps måste finnas i ditt konto som antingen en fristående produkt eller som en del av de olika licenspaketen.
Om du inte redan är en Defender for Cloud Apps kund kan du registrera dig för en kostnadsfri utvärderingsversion.
Du måste ha en av de lämpliga rollerna för att aktivera appstyrning och komma åt den.
Din organisations faktureringsadress måste finnas i en annan region än Brasilien, Singapore, Latinamerika, Sydkorea, Schweiz, Norge, Sydafrika, Sverige eller Förenade Arabemiraten.
Aktivera appstyrning
Om din organisation uppfyller kraven går du till Microsoft Defender XDR > Inställningar > Cloud Apps > Appstyrning och väljer Använd appstyrning. Till exempel:
När du har registrerat dig för appstyrning måste du vänta i upp till 10 timmar för att se och använda produkten.
Om du inte kan se alternativet för appstyrning på inställningssidan kan det bero på en eller flera av följande orsaker:
Appstyrning stöds inte ännu i din region.
Vi kan inte betjäna dig just nu på grund av kapacitetsbegränsningar.
Du kan ansluta till väntelistan och ge ditt medgivande så att vi kan aktivera appstyrning för din organisation automatiskt när appstyrning blir tillgängligt för dig. När vi aktiverar appstyrning meddelar vi dig via e-post.
Till exempel:
Licensiering
Appstyrning är tillgängligt för organisationer med en giltig Defender for Cloud Apps licens. Mer information finns i Microsoft 365-licensieringsdatabladet.
Roller
Du måste ha minst en av dessa roller för att aktivera appstyrning:
- Företagets Admin
- Säkerhets-Admin
- Efterlevnad Admin
- Efterlevnadsdata Admin
- Cloud App Security administratör
I följande tabell visas appstyrningsfunktionerna för varje roll.
| Roll | Läs instrumentpanelen | Läs alla appar | Läs principer | Skapa, uppdatera eller ta bort principer | Läs aviseringar | Uppdatera aviseringar | Läs inställningar | Uppdateringsinställningar | Läs åtgärd | Uppdatera åtgärd |
|---|---|---|---|---|---|---|---|---|---|---|
| Företag eller global administratör |
|
|
|
|
|
|
|
|
|
|
| Efterlevnadsadministratör |
|
|
|
|
|
|
|
|
|
|
| Administratör för efterlevnadsdata |
|
|
|
|
|
|
|
|
|
|
| Global läsare |
|
|
|
|
|
|||||
| Säkerhetsadministratör |
|
|
|
|
|
|
|
|
|
|
| Säkerhetsoperatör |
|
|
|
|
|
|
|
|
|
|
| Säkerhetsläsare |
|
|
|
|
|
|
Mer information om varje roll finns i Administratörsrollbehörigheter.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Obs!
Appstyrningsaviseringar flödar inte till Microsoft Defender XDR eller visas i appstyrning förrän du har etablerat både Defender for Cloud Apps och Microsoft Defender XDR genom att öppna deras respektive portaler minst en gång.