Déploiement étendu

S’applique à : Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour. Nous allons très prochainement mettre à jour les noms des produits et des documents.

Microsoft Cloud App Security vous permet d’étendre votre déploiement. La délimitation vous permet de sélectionner certains groupes d’utilisateurs à surveiller pour des applications ou à exclure de la surveillance.

Inclure ou exclure des groupes d’utilisateurs

Il est envisageable, dans certains cas, de ne pas utiliser Microsoft Cloud App Security pour tous les utilisateurs de l’organisation. La délimitation est particulièrement utile quand vous voulez limiter votre déploiement en raison de restrictions des licences. Vous devrez peut-être également limiter en raison des réglementations de conformité nécessitant que vous n’analysez pas les utilisateurs de certains pays ou régions. Par exemple, utilisez des déploiements délimités pour surveiller seulement les employés basés aux États-Unis. À l’inverse, vous pouvez éviter de montrer les activités pour vos utilisateurs basés en Allemagne.

  • Pour définir l’étendue de votre déploiement, vous devez commencer par importer les groupes d’utilisateurs dans Microsoft Cloud App Security. Par défaut, vous voyez les groupes suivants :

    • Groupe d’utilisateurs Application : un groupe intégré qui vous permet de voir les activités effectuées par les applications Office 365 et Azure AD.

    • Groupe d' utilisateurs externes -tous les utilisateurs qui ne sont pas membres de l’un des domaines gérés que vous avez configurés pour votre organisation.

  • La définition d’une règle d’inclusion a pour effet d’exclure automatiquement tous les groupes qui ne font pas partie du groupe inclus. Par exemple, si vous définissez une règle pour inclure tous les membres des groupes « Bureaux USA », les groupes qui n’en font pas partie ne sont pas surveillés.

  • Les groupes d’utilisateurs exclus écrasent les groupes d’utilisateurs inclus. Cela signifie que si vous incluez le groupe d’utilisateurs « Employés GB » mais que vous excluez « Marketing », les membres du service marketing au Royaume-Uni ne sont pas surveillés, alors qu’ils sont membres du groupe Employés GB.

  1. Dans la barre de menus, cliquez sur l’engrenage représentant les paramètres, puis sélectionnez Déploiement étendu.

    Icône des paramètres

  2. Pour délimiter votre déploiement en incluant ou en excluant des groupes spécifiques, vous devez d’abord importer les groupes d’utilisateurs dans Microsoft Cloud App Security.

  3. Pour définir des groupes spécifiques qui doivent être analysés par Microsoft Cloud App Security, dans l’onglet inclure , cliquez sur l’icône plus. icon

  4. Dans la boîte de dialogue Créer une règle d’inclusion, effectuez les étapes suivantes :

    1. Sous Taper le nom de la règle, donnez un nom descriptif à la règle.

    2. Sous Sélectionner des groupes d’utilisateurs, sélectionnez tous les groupes pour lesquels vous souhaitez effectuer un monitoring avec Cloud App Security.

    3. Indiquez si vous souhaitez appliquer cette règle à toutes les applications connectées, ou seulement à Certaines applications. Si vous sélectionnez Certaines applications, la règle n’affectera que le monitoring des applications sélectionnées. Par exemple, si vous sélectionnez le groupe Utilisateurs de l’équipe IU et Box, Cloud App Security surveille seulement l’activité Box pour les utilisateurs de votre groupe « Utilisateurs de l’équipe IU » et, pour toutes les autres applications, il surveille toutes les activités de tous les utilisateurs.

      règle d’inclusion

  5. Pour définir des groupes à exclure de la surveillance, sous l’onglet Exclure, cliquez sur l’icône Plus (+).

    icon

  6. Dans la boîte de dialogue Créer une règle d’exclusion, définissez les paramètres suivants :

    1. Sous Taper le nom de la règle, donnez un nom descriptif à la règle. Sous Sélectionner des groupes d’utilisateurs, sélectionnez tous les groupes qui ne doivent pas être surveillés par Cloud App Security.

    2. Indiquez si vous souhaitez appliquer cette règle à toutes les applications connectées, ou seulement à Certaines applications. Si vous sélectionnez Certaines applications, Cloud App Security ne cessera le monitoring du groupe sélectionné que pour les applications sélectionnées. Cela signifie que si vous sélectionnez le groupe utilisateurs et Active Directory de l’équipe de l’interface utilisateur, Cloud App Security surveillera toutes les activités des utilisateurs, à l’exception des Active Directory les activités effectuées par les utilisateurs de l’équipe de l’interface utilisateur.

      règle d’exclusion

Exemples de résultats pour des règles d’inclusion et d’exclusion

Les règles d’inclusion et d’exclusion créées fonctionnent conjointement pour définir l’étendue du monitoring global effectué par Microsoft Cloud App Security. Voici un exemple de règles d’inclusion et d’exclusion possibles, et le résultat final du monitoring effectué par Microsoft Cloud App Security une fois ces règles appliquées.

Si l’on crée les règles suivantes :

  • Exclure le groupe d’utilisateurs « Germany all users » (« Tous les utilisateurs d’Allemagne »)
  • Pour le groupe d’utilisateurs « Global sales » (« Ventes à l’international »), inclure seulement les activités Office 365
  • Pour le groupe d’utilisateurs « Sales managers » (« Directeurs commerciaux »), inclure seulement les activités Power BI
  • Salesforce est connecté à Microsoft Cloud App Security et aucune règle n’est définie pour celui-ci

Les activités suivantes des utilisateurs font l’objet d’un monitoring :

Utilisateur Appartenance au groupe Activités faisant l’objet d’un monitoring
Adriana Germany all users
Global sales
Sales managers
Aucun
Alain Global sales Office 365 et toutes les sous-applications à l’exception de Power BI
Cornel Global sales
Sales managers
Office 365 et toutes les sous-applications
Raymond Sales managers Power BI uniquement

Notes

Les autres applications ne sont pas affectées par l’étendue de groupe dans ces règles. Dans l’exemple, pour Salesforce, toutes les activités sont surveillées sur tous les groupes d’utilisateurs.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.