Begränsa distributionen till specifika användare eller användargrupper

Med Microsoft Defender för Cloud Apps kan du begränsa distributionen. Med omfång kan du välja vissa användargrupper som ska övervakas för appar eller undantas från övervakning.

Kommentar

Omfångsdistribution minskar inte antalet filer, Oauth-program och användarkonton som genomsöks. Det minskar bara antalet användaraktiviteter baserat på den valda användargruppen.

Inkludera eller exkludera användargrupper

Du kanske inte vill använda Microsoft Defender för Cloud Apps för alla användare i din organisation. Omfång är särskilt användbart när du vill begränsa distributionen på grund av licensbegränsningar. Du kan också behöva begränsa på grund av efterlevnadsregler som kräver att du inte övervakar användare från vissa länder/regioner. Använd till exempel begränsad distribution för att endast övervaka USA-baserade anställda. Du kan också undvika att visa aktiviteter för dina användare som är baserade i Tyskland.

  • Om du vill begränsa distributionen måste du först importera användargrupper till Microsoft Defender för Cloud Apps. Som standard visas följande grupper:

    • Programanvändargrupp – En inbyggd grupp som gör att du kan se aktiviteter som utförs av Microsoft 365- och Microsoft Entra-program.

    • Grupp för externa användare – Alla användare som inte är medlemmar i någon av de hanterade domäner som du har konfigurerat för din organisation.

  • Om du anger en inkluderingsregel undantas automatiskt alla grupper som inte ingår i den inkluderade gruppen. Om du till exempel anger en regel för att inkludera alla medlemmar i de amerikanska office-grupperna övervakas inte alla grupper som inte ingår i den gruppen.

  • Undantagna användargrupper åsidosätter inkluderade användargrupper. Vilket innebär att om du inkluderar användargruppen "Brittiska anställda" men exkluderar "Marknadsföring", kommer marknadsföringsmedlemmar från Storbritannien inte att övervakas även om de är medlemmar i gruppen brittiska anställda.

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under System väljer du Begränsad distribution och sekretess.

  2. Om du vill begränsa distributionen till att inkludera eller exkludera specifika grupper måste du först importera användargrupper till Microsoft Defender för Cloud Apps.

  3. Om du vill ange specifika grupper som ska övervakas av Microsoft Defender för molnappar går du till fliken Inkludera och väljer +Lägg till regel.

  4. Gör följande i dialogrutan Skapa ny inkluderingsregel:

    1. Under Typregelnamn ger du regeln ett beskrivande namn.

    2. Under Välj användargrupper väljer du alla grupper som du vill övervaka med Defender för Cloud Apps.

    3. Välj om du vill tillämpa den här regeln på alla anslutna appar eller endast på specifika appar. Om du väljer Specifika appar påverkar regeln endast övervakningen av de appar du väljer. Om du till exempel väljer gruppanvändarna i användargränssnittet och Box övervakar Defender för Cloud Apps endast Box-aktivitet för användare i användargränssnittsteamets användargrupp och för alla andra appar övervakar Defender för Cloud Apps alla aktiviteter för alla användare.

      inkludera regel.

  5. Om du vill ange att specifika grupper ska undantas från övervakning går du till fliken Exkludera och väljer +Lägg till regel.

  6. I dialogrutan Skapa ny exkludera regel anger du följande parametrar:

    1. Under Typregelnamn ger du regeln ett beskrivande namn. Under Välj användargrupper väljer du alla grupper som du inte vill att Defender för Cloud Apps ska övervaka.

    2. Välj om du vill tillämpa den här regeln på alla anslutna appar eller endast på specifika appar. Om du väljer Specifika appar slutar Defender för Cloud Apps att övervaka den grupp som du valde endast för de appar du väljer. Det innebär att om du väljer gruppanvändare i användargränssnittet och Active Directory övervakar Defender for Cloud Apps all användaraktivitet utom Active Directory-aktiviteter som utförs av användargränssnittets teamanvändare.

      exkludera regel.

Exempelresultat för inkludera och exkludera regler

Inkludera och exkludera regler som du skapar tillsammans för att begränsa den övergripande övervakning som utförs av Microsoft Defender för Cloud Apps. Här är ett exempel på inkludera och exkludera regler som du kan skapa, och det slutliga resultatet av vad Microsoft Defender för Cloud Apps övervakar när dessa regler körs.

Om du skapar följande regler:

  • Exkludera användargruppen "Tyskland alla användare"
  • Inkludera endast Microsoft 365-aktiviteter för användargruppen "Global försäljning"
  • Inkludera endast Power BI-aktiviteter för användargruppen "Försäljningschefer"
  • Salesforce är anslutet till Microsoft Defender för Cloud Apps och inga regler har angetts för det

Följande användaraktiviteter övervakas:

User Gruppmedlemskap Aktiviteter som övervakas
Adriana Tyskland alla användare
Global försäljning
Säljchefer
Ingen
Alain Global försäljning Microsoft 365 och alla underappar utom Power BI
Cornel Global försäljning
Säljchefer
Microsoft 365 och alla underappar
Raymond Säljchefer Endast Power BI

Kommentar

Andra appar påverkas inte av gruppomfånget i dessa regler. I exemplet för Salesforce övervakas alla aktiviteter för alla användargrupper.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.