管理されていないクラウド アプリケーションを Cloud App Discovery で検出するFind unmanaged cloud applications with Cloud App Discovery

概要Summary

Cloud App Discovery は、組織内のユーザーによって使用されている管理されていないクラウド アプリケーションを検出できるようにする Azure Active Directory Premium の機能です。Cloud App Discovery is a feature of Azure Active Directory Premium that enables you to discover unmanaged cloud applications being used by the people in your organization. 現代の企業では、IT 部門が、組織のメンバーが作業のために使用しているクラウド アプリケーションを部分的にしか認識できていないことがよくあります。In modern enterprises, IT departments are often not aware of all the cloud applications that members of their organization use to do their work. 管理者が企業データへの不正アクセスを心配している理由は容易に理解できます。データの漏洩やその他のセキュリティ リスクが発生するおそれがあるからです。It is easy to see why administrators would have concerns about unauthorized access to corporate data, possible data leakage and other security risks. このような認識不足は、セキュリティ リスクに対処するための計画策定が困難であるように思わせる可能性があります。This lack of awareness can make creating a plan for dealing with these security risks seem daunting.

ヒント

Microsoft Cloud App Security との統合によって拡張される、Azure Active Directory (Azure AD) の Cloud App Discovery の機能強化を確認してください。Check out the improvements to Cloud App Discovery in Azure Active Directory (Azure AD), which are enhanced by integration with Microsoft Cloud App Security.

Cloud App Discovery を使用すると次のことができます。With Cloud App Discovery, you can:

  • 使用されているクラウド アプリケーションを検出し、ユーザー数、トラフィック量、アプリケーションに対する Web 要求数別に使用状況を測定するFind the cloud applications being used and measure that usage by number of users, volume of traffic or number of web requests to the application.
  • アプリケーションを使用しているユーザーを特定するIdentify the users that are using an application.
  • オフライン分析用にデータをエクスポートするExport data for offline analysis.
  • これらのアプリケーションを IT 部門の管理下に置き、ユーザー管理のためのシングル サインオンを有効にするBring these applications under IT control and enable single sign-on for user management.

動作のしくみHow it works

  1. アプリケーションの使用状況に対するエージェントがユーザーのコンピューターにインストールされます。Application usage agents are installed on user's computers.
  2. エージェントによってキャプチャされるアプリケーションの使用状況情報は、セキュリティで保護され、暗号化されたチャネル経由で Cloud App Discovery サービスに送信されます。The application usage information captured by the agents is sent over a secure, encrypted channel to the cloud app discovery service.
  3. Cloud App Discovery サービスでは、データが評価され、レポートが生成されます。The Cloud App Discovery service evaluates the data and generates reports.

Cloud App Discovery の図

次のステップNext steps