Attività iniziali con la governance delle app
Per attivare una licenza per il componente aggiuntivo di governance delle app per Defender per il cloud Apps, verificare prima di tutto di soddisfare i prerequisiti seguenti:
- Verificare che l'account disponga del livello di licenza appropriato. La governance delle app è una funzionalità del componente aggiuntivo per Defender per il cloud Apps e quindi per attivare la licenza di governance delle app Defender per il cloud Le app devono essere presenti nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.
- Per attivare una licenza, è necessario essere un Amministrazione globale, aziendale o fatturazione. Per accedere al portale di governance delle app, è necessario avere uno dei ruoli elencati.
- L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Brasile, Corea del Sud, Svizzera, Norvegia, Sudafrica o Emirati Arabi Uniti.
Se si soddisfano i prerequisiti, è possibile passare alla pagina di iscrizione per la versione di valutazione gratuita e completare i passaggi per aggiungere la versione di valutazione gratuita per la governance delle app al tenant.
Se non si è già un cliente di Defender per il cloud Apps, è possibile iscriversi per ottenere una versione di valutazione gratuita di Defender per il cloud Apps passando alla pagina di iscrizione per la versione di valutazione gratuita per Defender per il cloud Apps e completare i passaggi per l'iscrizione. Passare quindi alla pagina di iscrizione per la versione di valutazione gratuita per la governance delle app e completare i passaggi per aggiungere una versione di valutazione gratuita della governance delle app al tenant.
Per acquistare una sottoscrizione per la governance delle app, passare a Acquistare la governance delle app o contattare il team dell'account di vendita.
Gestione delle licenze
È possibile acquistare la governance delle app come licenza di componente aggiuntivo per qualsiasi licenza che consente di usare Defender per il cloud App. Per usare la governance delle app in conformità alle condizioni per il servizio, acquistare una licenza del componente aggiuntivo per ogni utente protetto. Ogni utente protetto deve avere sia la licenza del componente aggiuntivo per la governance delle app che una delle licenze Defender per il cloud Apps.
Per un elenco di queste licenze, vedere il foglio dati sulle licenze delle app Defender per il cloud. È possibile confermare le licenze nel tenant in interfaccia di amministrazione di Microsoft 365.
La governance delle app non è attualmente disponibile come componente aggiuntivo per Microsoft Defender for Cloud Apps Discovery e Microsoft Office 365 Cloud App Security.
Ruoli
Nota
Solo il ruolo Global Amministrazione, Company Amministrazione o Billing Amministrazione può attivare la versione di valutazione gratuita per la governance delle app.
Per visualizzare le pagine di governance delle app o gestire criteri e impostazioni, è necessario uno dei ruoli di amministratore seguenti:
- Amministratore di applicazioni
- Amministratore applicazione cloud
- Amministratore aziendale o globale
- Amministratore di conformità
- Amministratore dati di conformità
- Ruolo con autorizzazioni di lettura globali
- Amministratore della protezione
- Operatore di sicurezza
- Lettore di sicurezza (sola lettura)
Ecco le funzionalità per ogni ruolo.
| Ruolo | Leggere il dashboard | Leggere tutte le app | Leggere i criteri | Creare, aggiornare o eliminare criteri | Lettura degli avvisi | Avvisi di aggiornamento | Impostazioni di lettura | Aggiornamento delle impostazioni | Correzione di lettura | Correzione degli aggiornamenti |
|---|---|---|---|---|---|---|---|---|---|---|
| Amministratore di applicazioni |  |
|
|
|
|
|
|
|
|
|
| Amministratore applicazione cloud | |
|||||||||
| Amministratore aziendale o globale | |
|
|
|
|
|
|
|
|
|
| Amministratore di conformità | |
|
|
|
|
|
|
|
||
| Amministratore dati di conformità | |
|
|
|
|
|
|
|
||
| Ruolo con autorizzazioni di lettura globali | |
|
|
|
|
|||||
| Amministratore della protezione | |
|
|
|
|
|
|
|
||
| Operatore di sicurezza | |
|
|
|
|
|
|
|
|
|
| Ruolo con autorizzazioni di lettura per la sicurezza | |
|
|
|
|
|
||||
Per altre informazioni su ogni ruolo, vedere Autorizzazioni del ruolo di amministratore.
Abilitare la sincronizzazione delle app di Defender per il cloud
Per abilitare la sincronizzazione della governance delle app con Defender per il cloud Apps, seguire questa procedura:
- Verificare che Office 365 sia connesso in app Defender per il cloud.
- Assicurarsi Office 365 le app di Azure AD siano abilitate.
- Passare al portale delle app di Defender per il cloud:https://portal.cloudappsecurity.com
- Selezionare l'icona a forma di ingranaggio (angolo in alto a destra) e selezionare Impostazioni.
- In Threat Protection (Protezione dalle minacce) selezionare Governance delle app.
- Selezionare Abilita integrazione della governance delle app e quindi selezionare Salva.
Per verificare che l'integrazione con Defender per il cloud App sia attiva, cercare i criteri di governance delle app elencati di seguito per essere visualizzati in Defender per il cloud App. La visualizzazione dei nuovi criteri potrebbe richiedere alcuni minuti dopo l'abilitazione dell'integrazione.
- reputazione dell'app OAuth Microsoft 365
- Microsoft 365 rilevamento phishing OAuth
- governance delle app OAuth Microsoft 365
Nota
Gli avvisi di governance delle app non verranno trasmessi a Microsoft 365 Defender finché la governance delle app non è abilitata in app di Defender per il cloud ed è stato effettuato il provisioning di app Defender per il cloud e Microsoft 365 Defender accedendo ai rispettivi portali almeno una volta.