Comenzar con gobernanza de aplicaciones

Para activar una licencia para el complemento de gobernanza de aplicaciones para aplicaciones de Defender for Cloud, compruebe primero que cumple los siguientes requisitos previos:

  1. Compruebe que su cuenta tiene el nivel de licencia adecuado. La gobernanza de aplicaciones es una característica de complemento para Defender for Cloud Aplicaciones, por lo que para activar la licencia de gobernanza de aplicaciones Defender for Cloud Las aplicaciones deben estar presentes en su cuenta como un producto independiente o como parte de los distintos paquetes de licencia.
  2. Debe ser un Administración global, de empresa o de facturación para activar una licencia. Debe tener uno de los roles enumerados para acceder al portal de gobernanza de aplicaciones.
  3. La dirección de facturación de su organización debe estar en una región distinta de Brasil, Corea del Sur, Suiza, Noruega, Sudáfrica o Emiratos Árabes Unidos.

Si cumple los requisitos previos, puede ir a la página de registro para la evaluación gratuita y completar los pasos para agregar la evaluación gratuita de gobernanza de aplicaciones al inquilino.

Si aún no es un cliente de aplicaciones de Defender for Cloud, puede registrarse para obtener una evaluación gratuita de Defender for Cloud Apps; para ello, vaya a la página de registro para obtener la evaluación gratuita de Defender for Cloud Apps y complete los pasos para registrarse. A continuación, vaya a la página de registro para la evaluación gratuita de la gobernanza de aplicaciones y complete los pasos para agregar una evaluación gratuita de la gobernanza de aplicaciones al inquilino.

Sign up for the free trial of app governance

Para comprar una suscripción para la gobernanza de aplicaciones, vaya a Comprar gobernanza de aplicaciones o póngase en contacto con el equipo de la cuenta de ventas.

Licencias

Puede comprar la gobernanza de aplicaciones como una licencia de complemento a cualquier licencia que le permita usar Defender for Cloud Aplicaciones. Para usar la gobernanza de aplicaciones conforme a los términos de servicio, compre una licencia de complemento para cada usuario protegido. Cada usuario protegido debe tener la licencia del complemento de gobernanza de aplicaciones y una de las licencias de aplicaciones de Defender for Cloud.

Para obtener una lista de estas licencias, consulte la hoja de datos de licencias de Defender for Cloud Apps. Puede confirmar las licencias del inquilino en Centro de administración de Microsoft 365.

La gobernanza de aplicaciones no está disponible actualmente como complemento para la detección de Microsoft Defender for Cloud Apps y Microsoft Office 365 Cloud App Security.

Roles

Nota

Solo el rol de Administración global, Administración de empresa o facturación Administración puede activar la evaluación gratuita de gobernanza de aplicaciones.

Se requiere uno de los siguientes roles de administrador para ver las páginas de gobernanza de aplicaciones o administrar directivas y configuraciones:

  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Administrador global o de empresa
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Lector global
  • Administrador de seguridad
  • Operador de seguridad
  • Lector de seguridad (solo lectura)

Estas son las funcionalidades de cada rol.

Rol Leer el panel Leer todas las aplicaciones Leer directivas Crear, actualizar o eliminar directivas Leer alertas Alertas de actualización Leer la configuración Actualización de la configuración Corrección de lectura Corrección de actualizaciones
Administrador de aplicaciones Check mark. Check mark. Check mark. Check mark Check mark Check mark Check mark Check mark Check mark Check mark
Administrador de aplicaciones en la nube Check mark
Administrador global o de empresa Check mark. Check mark. Check mark Check mark Check mark Check mark Check mark Check mark Check mark Check mark
Administrador de cumplimiento Check mark. Check mark Check mark Check mark Check mark Check mark Check mark Check mark
Administrador de datos de cumplimiento Check mark. Check mark Check mark Check mark Check mark Check mark Check mark Check mark
Lector global Check mark. Check mark Check mark Check mark Check mark
Administrador de seguridad Check mark. Check mark Check mark Check mark Check mark Check mark Check mark Check mark
Operador de seguridad Check mark. Check mark Check mark Check mark Check mark Check mark Check mark Check mark Check mark
Lector de seguridad Check mark. Check mark Check mark Check mark Check mark Check mark

Para obtener más información sobre cada rol, consulte Permisos de rol de administrador.

Habilitación de la sincronización de aplicaciones de Defender for Cloud

Para habilitar la sincronización de gobernanza de aplicaciones con Defender for Cloud Aplicaciones, siga estos pasos:

  1. Asegúrese de que Office 365 esté conectado en Defender for Cloud Apps.
  2. Asegúrese de que Office 365 las aplicaciones de Azure AD estén habilitadas.
  3. Vaya al portal de aplicaciones de Defender for Cloud:https://portal.cloudappsecurity.com
  4. Seleccione el icono de engranaje (esquina superior derecha) y seleccione Configuración.
  5. En Protección contra amenazas, seleccione App Governance (Gobernanza de aplicaciones).
  6. Seleccione Habilitar integración de gobernanza de aplicaciones y, a continuación, seleccione Guardar.

Para comprobar que la integración con Defender for Cloud Apps está activa, busque las directivas de gobernanza de aplicaciones que se enumeran a continuación para que aparezcan en Defender for Cloud Aplicaciones. Las nuevas directivas pueden tardar unos minutos en aparecer una vez habilitada la integración.

  • Microsoft 365 Reputación de la aplicación OAuth
  • Detección de suplantación de identidad de OAuth Microsoft 365
  • gobernanza de aplicaciones de OAuth Microsoft 365

Nota

Las alertas de gobernanza de aplicaciones no fluirán a Microsoft 365 Defender hasta que la gobernanza de aplicaciones esté habilitada en Defender for Cloud Aplicaciones y haya aprovisionado tanto Defender for Cloud Apps como Microsoft 365 Defender accediendo a sus respectivos portales al menos una vez.