Attivare la governance delle app per le app Microsoft Defender per il cloud

Questo articolo descrive come attivare Microsoft Defender per il cloud governance delle app.

Nota

Per impostazione predefinita, l'istanza di app Microsoft Defender per il cloud negli ambienti us government non può connettersi alle risorse in Azure commercial e è conforme a FedRAMP. Tuttavia, la governance delle app non è certificata FedRAMP. La governance delle app archivierà ed elaborerà solo i dati in posizioni sicure all'interno del Stati Uniti e i dati saranno accessibili solo dai dipendenti Microsoft approvati. 

Prerequisiti

Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:

  • Microsoft Defender per il cloud Le app devono essere presenti nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.

    Se non si è già un cliente di app Defender per il cloud, è possibile iscriversi per ottenere una versione di valutazione gratuita.

  • È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.

  • L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Brasile, Singapore, America Latina, Corea del Sud, Svizzera, Norvegia, Sudafrica, Svezia o Emirati Arabi Uniti.

Attivare la governance delle app

Se l'organizzazione soddisfa i prerequisiti, passare a Microsoft Defender XDR > Settings > Cloud Apps App > governance (Usa governance delle app cloud) e selezionare Use app governance (Usa governance delle app). Ad esempio:

Screenshot dell'interruttore Governance delle app in Microsoft Defender XDR.

Dopo aver effettuato l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.

Se non è possibile visualizzare l'opzione di governance delle app nella pagina delle impostazioni, potrebbe essere dovuta a uno o più dei motivi seguenti:

  • La governance delle app non è ancora supportata nell'area.

  • Non siamo in grado di servire al momento a causa di vincoli di capacità.

È possibile partecipare all'elenco di attesa e fornire il consenso, in modo che sia possibile attivare automaticamente la governance delle app per l'organizzazione quando la governance delle app diventa disponibile automaticamente. Quando si attiva la governance delle app, verrà visualizzata una notifica tramite posta elettronica.

Ad esempio:

Screenshot dell'opzione Elenco di attesa per la governance delle app.

Licenze

La governance delle app è disponibile per le organizzazioni con una licenza valida per le app di Defender per il cloud. Per altre informazioni, vedere il foglio dati sulle licenze di Microsoft 365.

Ruoli

Per attivare la governance delle app, è necessario avere almeno uno di questi ruoli:

  • Amministratore azienda
  • Amministratore della sicurezza
  • Amministratore della conformità
  • Amministratore dei dati di conformità
  • Amministratore di Cloud App Security

La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.

Ruolo Leggere il dashboard Leggere tutte le app Leggere i criteri Creare, aggiornare o eliminare criteri Lettura degli avvisi Avvisi di aggiornamento Impostazioni di lettura Aggiornare le impostazioni Correzione di lettura Aggiornamento correzione
Società o amministratore globale Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.
Amministratore di conformità Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.
Amministratore dei dati sulla conformità Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.
Ruolo con autorizzazioni di lettura globali Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.
Amministratore della sicurezza Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.
Operatore per la sicurezza Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.
Ruolo con autorizzazioni di lettura per la sicurezza Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta. Segno di spunta.

Per altre informazioni su ogni ruolo, vedere Autorizzazioni del ruolo di amministratore.

Importante

Microsoft consiglia di usare i ruoli con le autorizzazioni più poche. Ciò consente di migliorare la sicurezza per l'organizzazione. L'amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Nota

Gli avvisi di governance delle app non verranno trasmessi a Microsoft Defender XDR o verranno visualizzati nella governance delle app fino a quando non è stato effettuato il provisioning sia delle app Defender per il cloud che di Microsoft Defender XDR accedendo almeno una volta ai rispettivi portali.

Passaggi successivi

Introduzione alla governance delle app in app Defender per il cloud