Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Följande procedur innehåller instruktioner för hur du anpassar din Microsoft Defender for Cloud Apps miljö.
Förhandskrav
Åtkomstkrav för portalen finns i Portalåtkomst.
Konfigurera din Defender for Cloud Apps-miljö
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
Under System ->Organisationsinformation är det viktigt att du anger ett organisationsvisningsnamn för din organisation.
Ange ett miljönamn (klient). Den här informationen är särskilt viktig om du hanterar fler än en klientorganisation.
(Valfritt) Ladda upp en logotypfil som ska visas i e-postaviseringar och webbsidor som skickas från systemet. Logotypen måste vara en .PNG fil med en maximal storlek på 150 x 50 bildpunkter på en transparent bakgrund.
Logotyper lagras i offentligt tillgänglig lagring. Käll-URL:en för avbildningen skyddas och lagras internt.
Om den här avbildningen är frivillig är det upp till dig att bestämma om du vill dela dessa data med oss. Du kan också välja att ta bort den här avbildningen när som helst så tas den bort från lagringen. Det här beslutet påverkar inte säkerheten för din organisation eller dina användare på något sätt.
Se till att du lägger till en lista över dina hanterade domäner för att identifiera interna användare. Att lägga till hanterade domäner är ett viktigt steg. Defender for Cloud Apps använder de hanterade domänerna för att avgöra vilka användare som är interna, externa och var filer ska och inte ska delas. Den här informationen används för rapporter och aviseringar.
- Användare i domäner som inte har konfigurerats som interna markeras som externa. People utanför organisationen genomsöks inte efter aktiviteter eller filer.
Om du integrerar med Microsoft Purview Information Protection kan du läsa mer i Microsoft Purview Information Protection Integration.
- Om du vill arbeta med Microsoft Purview Information Protection integrering måste du aktivera appanslutningsappen för Microsoft 365.
Aktivera integrering av identitetsinventering
Aktivera den här integreringen för att mata in molnappkonton i identitetsinventeringen, vilket ger en central vy över identiteter i lokala miljöer, molnmiljöer och SaaS-miljöer.
Granska följande viktiga överväganden innan du aktiverar den här inställningen:
När Microsoft Defender går mot en helt enhetlig identitetsplattform förblir vissa Defender for Cloud Apps datapipelines separata. Dessa förbättringar påverkar för närvarande inte följande Defender for Cloud Apps funktioner:
- Inbyggda identifieringar
- UEBA (Analys av användar- och entitetsbeteende)
- Omfångsdistribution
- Styrningsåtgärder
- Defender for Cloud Apps principer
- Aktivitetslogg
- Användarberikning och anonymisering för molnidentifiering
- RBAC-omfång
De här funktionerna fortsätter att använda inventeringen av molnprogramkonton. Mer information finns i relevant Defender for Cloud Apps dokumentation.
Den befintliga vyn Cloud Apps-konton är fortfarande tillgänglig för att säkerställa bakåtkompatibilitet.
När du har aktiverat den kan den här integreringen inte inaktiveras.
Förhandskrav
Om du vill visa konfigurationssidan behöver du valfri läs- eller skrivroll.
Om du vill ändra konfigurationen behöver du någon av följande roller:
- Microsoft Entra ID roller: Global administratör, säkerhetsadministratör eller molnappadministratör
- Defender for Cloud Apps inbyggda roller: Global administratör
Tips
Använd den minst privilegierade roll som räcker för uppgiften. Säkerhetsadministratör eller Molnappadministratör föredras framför Global administratör. Om global administratörsåtkomst behövs bör du överväga att använda Privileged Identity Management (PIM) för just-in-time-åtkomst.
Så här aktiverar du integreringen:
I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
Under System väljer du Identitetsinventeringsintegrering.
På sidan Integrering av identitetsinventering markerar du kryssrutan Aktivera identitetsinventeringsintegrering .
Obs!
Om Defender for Cloud Apps omfång är aktiverat för din klientorganisation är kryssrutan inte tillgänglig.
Välj Bekräfta.
När integreringen har aktiverats matas SaaS- och molnkonton in i identitetsinventeringen. Dessa konton visas på fliken Mänskliga identiteter på sidan Identitetsinventering .
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.