Omfattnings distribution Scoped deployment

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Med Microsoft Cloud App Security kan du omfånget för distributionen.Microsoft Cloud App Security enables you to scope your deployment. Med omfånget kan du välja vissa användar grupper som ska övervakas för appar eller undantas från övervakning.Scoping allows you to select certain user groups to be monitored for apps or excluded from monitoring.

Ta med eller undanta användar grupperInclude or exclude user groups

Du kanske inte vill använda Microsoft Cloud App Security för alla användare i din organisation.You may not want to use Microsoft Cloud App Security for all the users in your organization. Omfånget är särskilt användbart när du vill begränsa distributionen på grund av licens begränsningar.Scoping is especially useful when you want to limit your deployment because of license restrictions. Du kan också behöva begränsa på grund av regler för efterlevnad som kräver att du inte övervakar användare från vissa länder/regioner.You may also need to limit because of compliance regulations requiring you not monitor users from certain countries/regions. Använd till exempel begränsad distribution för att endast övervaka USA-baserade anställda.For example, use scoped deployment to only monitor US-based employees. Du kan också undvika att visa aktiviteter för dina användare baserat i Tyskland.Alternatively, you can avoid showing any activities for your users based in Germany.

  • Om du vill omfånget för distributionen måste du först Importera användar grupper till Microsoft Cloud App Security.To scope your deployment, you must first import user groups to Microsoft Cloud App Security. Som standard visas följande grupper:By default, you'll see the following groups:

    • Program användar grupp – en inbyggd grupp som gör att du kan se aktiviteter som utförs av Office 365 och Azure AD-program.Application user group - A built-in group that enables you to see activities performed by Office 365 and Azure AD applications.

    • Gruppen externa användare – alla användare som inte är medlemmar i någon av de hanterade domäner som du har konfigurerat för din organisation.External users group - All users who aren't members of any of the managed domains you configured for your organization.

  • Att ställa in en include-regel utesluter automatiskt alla grupper som inte ingår i gruppen.Setting an include rule will automatically exclude all groups not within the included group. Om du till exempel anger en regel för att inkludera alla medlemmar i gruppen amerikanska-Office, kommer alla grupper som inte är en del av gruppen att övervakas.For example, if you set a rule to include all members of the US-office groups, any groups who aren't part of that group won't be monitored.

  • Uteslutna användar grupper inkluderade användar grupper.Excluded user groups override included user groups. Om du inkluderar användar gruppen "UK-anställda" men undantar "marknadsföring", kommer marknadsförings medlemmar från Storbritannien inte att övervakas, även om de är medlemmar i gruppen Storbritannien – anställda.Meaning that if you include the user group "UK-employees" but exclude "Marketing", marketing members from the UK won't be monitored even if they're members of the group UK-employees.

  1. I meny raden klickar du på inställningarna kugg hjuls och väljer omfångs distribution.In the menu bar, click the settings cog and select Scoped deployment.

    inställnings ikonsettings icon

  2. Om du vill begränsa distributionen till att inkludera eller exkludera vissa grupper måste du först Importera användar grupper till Microsoft Cloud App Security.To scope your deployment to include or exclude specific groups, you must first import user groups into Microsoft Cloud App Security.

  3. Om du vill ange att vissa grupper ska övervakas av Microsoft Cloud App Security går du till fliken Inkludera och klickar på plus ikonen.To set specific groups to be monitored by Microsoft Cloud App Security, in the Include tab, click the plus icon. Iconicon

  4. Utför följande steg i dialog rutan Skapa ny inkludera regel :In the Create new include rule dialog, do the following steps:

    1. Ge regeln ett beskrivande namn under typ regel namn.Under Type rule name, give the rule a descriptive name.

    2. Under Välj användar grupper väljer du alla grupper som du vill övervaka med Cloud App Security.Under Select user groups, select all the groups you want to monitor with Cloud App Security.

    3. Välj om du vill tillämpa den här regeln på alla anslutna appar eller bara för vissa appar.Select whether you want to apply this rule to all connected apps or only to Specific apps. Om du väljer vissa appar kommer regeln endast att påverka övervakningen av de appar som du väljer.If you select Specific apps, the rule will only affect monitoring of the apps you select. Om du till exempel väljer gruppen användar gränssnitts grupp användare och, kommer Cloud App Security endast att övervaka aktiviteter för användare i användar gruppen för användar gränssnitts gruppen och för alla andra appar, Cloud App Security övervaka alla aktiviteter för alla användare.For example, if you select the group UI team users and Box, Cloud App Security will only monitor Box activity for users in your UI team users group and for all other apps, Cloud App Security will monitor all activities for all users.

      inkludera regel

  5. Om du vill ange att vissa grupper ska uteslutas från övervakning klickar du på plus ikonen på fliken exkludera .To set specific groups to be excluded from monitoring, in the Exclude tab, click the plus icon.

    storleken på

  6. I dialog rutan Skapa ny regel för att utesluta regel anger du följande parametrar:In the Create new Exclude rule dialog, set the following parameters:

    1. Ge regeln ett beskrivande namn under typ regel namn.Under Type rule name, give the rule a descriptive name. Under Välj användar grupper väljer du alla grupper som du inte vill att Cloud App Security övervaka.Under Select user groups, select all the groups you don't want Cloud App Security to monitor.

    2. Välj om du vill tillämpa den här regeln på alla anslutna appar eller bara för vissa appar.Select whether you want to apply this rule to all connected apps or only to Specific apps. Om du väljer vissa appar slutar Cloud App Security att övervaka gruppen som du har valt för de appar som du väljer.If you select Specific apps, Cloud App Security will stop monitoring the group you selected only for the apps you select. Det innebär att om du väljer grupp användare och Active Directory grupp användar gränssnitt , övervakar Cloud App Security all användar aktivitet, förutom Active Directory aktiviteter som utförs av användar gränssnitts grupps användare.That means that if you select the group UI team users and Active Directory, Cloud App Security will monitor all user activity except Active Directory activities that are performed by UI team users.

      exkluderings regel

Exempel resultat för inkluderings-och exkluderings reglerExample results for include and exclude rules

De regler för att inkludera och exkludera som du skapar tillsammans utgör omfattningen av den övergripande övervakningen som utförs av Microsoft Cloud App Security.The include and exclude rules you create work together to scope the overall monitoring performed by Microsoft Cloud App Security. Här är ett exempel på inkluderings-och exkluderings regler som du kan skapa, och det slutliga resultatet av vad Microsoft Cloud App Security övervakas när dessa regler körs.Here's an example of include and exclude rules you can create, and the final result of what Microsoft Cloud App Security monitors after these rules are running.

Om du skapar följande regler:If you create the following rules:

  • Exkludera användar gruppen "Tyskland alla användare"Exclude user group "Germany all users"
  • Inkludera endast för användar gruppens "global försäljning"-aktiviteter för Office 365Include for user group "Global sales" only Office 365 activities
  • Inkludera endast för användar grupps försäljnings chefer Power BI aktiviteterInclude for user group "Sales managers" only Power BI activities
  • Salesforce är anslutet till Microsoft Cloud App Security och inga regler har angetts för denSalesforce is connected to Microsoft Cloud App Security and no rules are set for it

Följande användar aktiviteter övervakas:The following user activities are monitored:

AnvändareUser GruppmedlemskapGroup membership Övervakade aktiviteterActivities monitored
AdrianaAdriana Tyskland alla användareGermany all users
Global försäljningGlobal sales
Försäljnings cheferSales managers
IngetNone
AlainAlain Global försäljningGlobal sales Office 365 och alla under appar utom Power BIOffice 365 and all subapps except Power BI
CornelCornel Global försäljningGlobal sales
Försäljnings cheferSales managers
Office 365 och alla underapparOffice 365 and all subapps
RaymondRaymond Försäljnings cheferSales managers Endast Power BIPower BI only

Anteckning

Andra appar påverkas inte av grupp omfånget i de här reglerna.Other apps will not be affected by the group scoping in these rules. I exemplet övervakas alla aktiviteter för Salesforce för alla användar grupper.In the example, for Salesforce, all activities are monitored for all user groups.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.