Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Følgende fremgangsmåte gir deg instruksjoner for hvordan du tilpasser Microsoft Defender for Cloud Apps miljøet.
Forutsetninger
Hvis du vil ha tilgangskrav til portalen, kan du se Portaltilgang.
Konfigurer Defender for Cloud Apps miljøet
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper.
Under Detaljerfor system-organisasjon> er det viktig at du angir et organisasjonsvisningsnavn for organisasjonen.
Angi et miljønavn (leier). Denne informasjonen er spesielt viktig hvis du administrerer mer enn én leier.
(Valgfritt) Last opp en logofil som skal vises i e-postvarsler og nettsider som sendes fra systemet. Logoen må være en .PNG fil med en maksimal størrelse på 150 x 50 piksler, på en gjennomsiktig bakgrunn.
Logoer lagres i offentlig tilgjengelig lagring. Kildenettadressen for bildet er beskyttet og lagret internt.
Å oppgi dette bildet er frivillig, det er opp til deg å avgjøre om du vil dele disse dataene med oss. Du kan også velge å slette dette bildet når som helst, og det vil bli slettet fra lagringsplassen vår. Denne beslutningen påvirker ikke sikkerheten til organisasjonen eller brukerne på noen måte.
Kontroller at du legger til en liste over administrerte domener for å identifisere interne brukere. Å legge til administrerte domener er et viktig trinn. Defender for Cloud Apps bruker de administrerte domenene til å bestemme hvilke brukere som er interne, eksterne og hvor filene skal og ikke skal deles. Denne informasjonen brukes for rapporter og varsler.
- Brukere i domener som ikke er konfigurert som interne, merkes som eksterne. People utenfor organisasjonen skannes ikke for aktiviteter eller filer.
Hvis du integrerer med Microsoft Purview informasjonsbeskyttelse, kan du se Microsoft Purview informasjonsbeskyttelse Integrasjon for informasjon.
- Hvis du vil arbeide med Microsoft Purview informasjonsbeskyttelse integrering, må du aktivere App-koblingen for Microsoft 365.
Aktiver integrasjon av identitetslager
Aktiver denne integreringen for å ta inn skyappkontoer i identitetsbeholdningen, noe som gir en sentralisert visning av identiteter på tvers av lokale, sky- og SaaS-miljøer.
Se gjennom følgende viktige hensyn før du aktiverer denne innstillingen:
Etter hvert som Microsoft Defender beveger seg mot en fullstendig enhetlig identitetsplattform, forblir noen Defender for Cloud Apps datasamlebånd separate. Disse forbedringene påvirker for øyeblikket ikke følgende Defender for Cloud Apps funksjoner:
- Innebygde gjenkjenninger
- UEBA (analyse av virkemåte for bruker og enhet)
- Omfangsdistribusjon
- Styringshandlinger
- Defender for Cloud Apps policyer
- Aktivitetslogg
- Brukerberikelse og anonymisering i skyen
- RBAC-omfang
Disse funksjonene fortsetter å bruke lagerbeholdningen for skyprogramkontoer. Hvis du vil ha mer informasjon, kan du se den relevante Defender for Cloud Apps dokumentasjonen.
Den eksisterende visningen for Skyapper-kontoer er fortsatt tilgjengelig for å sikre bakoverkompatibilitet.
Når du har aktivert den, kan ikke denne integreringen deaktiveres.
Forutsetninger
Hvis du vil vise konfigurasjonssiden, må du ha en lese- eller skriverolle.
Hvis du vil endre konfigurasjonen, trenger du én av følgende roller:
- Microsoft Entra ID roller: Global administrator, sikkerhetsadministrator eller administrator for skyappen
- Defender for Cloud Apps innebygde roller: global administrator
Tips
Bruk den minst privilegerte rollen som er tilstrekkelig for aktiviteten. Sikkerhetsadministrator eller administrator for skyapper foretrekkes fremfor global administrator. Hvis det er behov for global administratortilgang, kan du vurdere å bruke Privileged Identity Management (PIM) for å få tilgang akkurat i tide.
Slik aktiverer du integreringen:
Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper.
Velg Integrasjon av identitetslager under System.
Merk av for Aktiver integrering av identitetslager på siden Integrering av identitetslager.
Obs!
Hvis Defender for Cloud Apps omfang er aktivert for leieren, er ikke avmerkingsboksen tilgjengelig.
Velg Bekreft.
Etter at integreringen er aktivert, blir SaaS- og skykontoer inntatt i identitetsbeholdningen. Disse kontoene vises i kategorien Menneskelige identiteter på siden Identitetsbeholdning .
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.