Defender for Cloud Apps の基本的なセットアップ

次の手順では、Microsoft Defender for Cloud Apps環境をカスタマイズする手順について説明します。

前提条件

ポータル アクセスの要件については、「 ポータル アクセス」を参照してください。

Defender for Cloud Apps環境を設定する

  1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。

  2. [System ->Organization の詳細] で、organizationの組織の表示名を指定することが重要です。

  3. 環境名 (テナント) を指定します。 この情報は、複数のテナントを管理する場合に特に重要です。

  4. (省略可能)システムから送信された電子メール通知と Web ページに表示される ロゴ ファイルをアップロードします。 ロゴは、透明な背景の最大サイズが 150 x 50 ピクセルの .PNG ファイルである必要があります。

    ロゴは、パブリックにアクセス可能なストレージに格納されます。 イメージのソース URL は保護され、内部的に格納されます。

    この画像を提供することは任意であり、このデータを Microsoft と共有するかどうかを決定するのはユーザーの判断です。 また、このイメージはいつでも削除することを選択でき、ストレージから削除されます。 この決定は、organizationまたはユーザーのセキュリティには影響しません。

  5. 内部ユーザーを識別するために、 マネージド ドメイン の一覧を必ず追加してください。 マネージド ドメインの追加は重要な手順です。 Defender for Cloud Appsでは、マネージド ドメインを使用して、内部、外部、およびファイルを共有する必要がある場所と共有しない場所を決定します。 この情報は、レポートとアラートに使用されます。

    • 内部として構成されていないドメイン内のユーザーは、外部としてマークされます。 organizationの外部にあるPeopleは、アクティビティやファイルをスキャンしません。

  6. Microsoft Purview Information Protectionと統合する場合は、Microsoft Purview Information Protection統合に関するページを参照してください。

ID インベントリ統合を有効にする

この統合を有効にすると、クラウド アプリ アカウントを ID インベントリに取り込み、オンプレミス、クラウド、SaaS 環境全体の ID を一元的に表示できます。

この設定を有効にする前に、次の重要な考慮事項を確認してください。

  • Microsoft Defender完全に統合された ID プラットフォームに移行するにつれて、一部のDefender for Cloud Apps データ パイプラインは分離されたままです。 これらの機能強化は、現在、次のDefender for Cloud Apps機能には影響しません

    • 組み込みの検出
    • UEBA (ユーザーとエンティティの動作分析)
    • スコープ付きデプロイ
    • ガバナンス アクション
    • Defender for Cloud Apps ポリシー
    • アクティビティ ログ
    • クラウド検出ユーザーエンリッチメントと匿名化
    • RBAC スコープ

    これらの機能では、引き続き Cloud Application Accounts インベントリが使用されます。 詳細については、関連するDefender for Cloud Appsドキュメントを参照してください。

  • 下位互換性を確保するために 、既存の Cloud Apps アカウント ビューは引き続き使用できます

  • 有効にした後、 この統合を無効にすることはできません

前提条件

構成ページを表示するには、読み取りまたは書き込みロールが必要です。

構成を変更するには、次のいずれかのロールが必要です。

  • Microsoft Entra IDロール: グローバル管理者、セキュリティ管理者、またはクラウド アプリ管理者
  • 組み込みロールのDefender for Cloud Apps: グローバル管理者

ヒント

タスクに十分な最小特権ロールを使用します。 セキュリティ管理者またはクラウド アプリ管理者は、グローバル管理者よりも優先されます。 グローバル管理者アクセスが必要な場合は、Just-In-Time アクセスに Privileged Identity Management (PIM) を使用することを検討してください。

統合を有効にするには:

  1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[ Cloud Apps] を選択します。

  2. [ システム] で、[ ID インベントリ統合] を選択します

  3. [ ID インベントリ統合 ] ページで、[ ID インベントリ統合を有効にする ] チェック ボックスをオンにします。

    注:

    テナントDefender for Cloud Appsスコープが有効になっている場合、チェック ボックスは使用できません。

  4. [確認] を選択します。

統合を有効にすると、SaaS アカウントとクラウド アカウントが ID インベントリに取り込まれます。 これらのアカウントは 、[ID インベントリ] ページの [人間の ID ] タブに表示されます。

次の手順

クラウド検出を設定する

問題が発生した場合は、こちらにお問い合わせください。 製品の問題に関するサポートを受ける場合は、サポート チケットを開いてください。

  • Last updated on