開啟 Microsoft Defender for Cloud Apps 的應用程式控管
本文說明如何開啟 Microsoft Defender for Cloud Apps 應用程式控管。
注意事項
根據預設,美國政府環境中的 Microsoft Defender for Cloud Apps 實例無法連線到 Azure 商業版中的資源,且符合 FedRAMP 規範。 不過,應用程式控管未通過 FedRAMP 認證。 應用程式控管只會在 美國 內的安全位置儲存和處理數據,而且只有核准的Microsoft員工才能存取數據。
必要條件
開始之前,請確認您符合下列必要條件:
Microsoft Defender for Cloud Apps 必須以獨立產品或各種授權套件的一部分形式出現在您的帳戶中。
如果您還不是 Defender for Cloud Apps 客戶,您可以註冊免費試用版。
您必須擁有 其中一個適當的角色 ,才能開啟應用程式控管並加以存取。
貴組織的帳單地址必須位於巴西、新加坡、拉丁美洲、南韓、瑞士、挪威、南非、瑞典或阿拉伯聯合大公國 以外的 區域。
開啟應用程式控管
如果您的組織符合必要條件,請移至 [Microsoft Defender 全面偵測回應 > 設定>雲端應用程式>應用程式控管],然後選取 [使用應用程式控管]。 例如:
![Microsoft Defender 全面偵測回應 中 [應用程式控管] 切換的螢幕快照。](media/app-governance-get-started/app-governance-service-status2.png#lightbox)
註冊應用程式控管之後,您必須等候最多 10 小時才能看到並使用產品。
如果您在 [設定] 頁面中看不到應用程式控管選項,可能是因為下列一或多個原因所造成:
您的區域尚不支援應用程式控管。
由於容量限制,我們目前無法為您提供服務。
您可以加入等候清單並提供您的同意,以便在應用程式控管可供您使用時,自動為您的組織開啟應用程式控管。 當我們開啟應用程式控管時,我們會透過電子郵件通知您。
例如:
![[應用程式控管等候清單] 選項的螢幕快照。](media/app-governance-get-started/app-governance-service-status.png#lightbox)
授權
具有有效 Defender for Cloud Apps 授權的組織可使用應用程式控管。 如需詳細資訊, 請參閱 Microsoft 365 授權數據工作表。
角色
您必須至少有其中一個角色才能開啟應用程式控管:
- 公司 管理員
- 安全性系統管理員
- 合規性 管理員
- 合規性數據 管理員
- 雲端 App 安全性 系統管理員
下表列出每個角色的應用程式控管功能。
| 角色 | 讀取儀表板 | 讀取所有應用程式 | 讀取原則 | 建立、更新或刪除原則 | 讀取警示 | 更新警示 | 讀取設定 | 更新設定 | 讀取補救 | 更新補救 |
|---|---|---|---|---|---|---|---|---|---|---|
| 公司或全域管理員 |
|
|
|
|
|
|
|
|
|
|
| 合規性系統管理員 |
|
|
|
|
|
|
|
|
|
|
| 合規性資料系統管理員 |
|
|
|
|
|
|
|
|
|
|
| 全域讀取者 |
|
|
|
|
|
|||||
| 安全性系統管理員 |
|
|
|
|
|
|
|
|
|
|
| 安全性操作員 |
|
|
|
|
|
|
|
|
|
|
| 安全性讀取者 |
|
|
|
|
|
|
如需每個角色的詳細資訊,請參閱 系統管理員角色許可權。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
注意事項
除非您已布建 Defender for Cloud Apps 和 Microsoft Defender 全面偵測回應,至少存取其各自的入口網站一次,否則應用程式控管警示不會流向 Microsoft Defender 全面偵測回應 或顯示在應用程式控管中。