Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Følgende procedure giver dig instruktioner i tilpasning af dit Microsoft Defender for Cloud Apps miljø.
Forudsætninger
Du kan få mere at vide om krav til portaladgang under Portaladgang.
Konfigurer dit Defender for Cloud Apps miljø
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps.
Under System –>Organisationsoplysninger er det vigtigt, at du angiver et vist navn for organisationen.
Angiv et miljønavn (lejer). Disse oplysninger er især vigtige, hvis du administrerer mere end én lejer.
(Valgfrit) Upload en logofil , der skal vises i mailmeddelelser og websider, der sendes fra systemet. Logoet skal være en .PNG fil med en maksimal størrelse på 150 x 50 pixel på en gennemsigtig baggrund.
Logoer gemmes i et offentligt tilgængeligt lager. KILDE-URL-adressen til dit billede er beskyttet og gemt internt.
Forudsat at dette billede er frivilligt, er det op til dig at beslutte, om du vil dele disse data med os. Du kan også vælge at slette dette billede når som helst, så slettes det fra vores lager. Denne beslutning påvirker ikke sikkerheden i din organisation eller dine brugere på nogen måde.
Sørg for at tilføje en liste over dine administrerede domæner for at identificere interne brugere. Tilføjelse af administrerede domæner er et afgørende trin. Defender for Cloud Apps bruger de administrerede domæner til at bestemme, hvilke brugere der er interne, eksterne, og hvor filer skal og ikke skal deles. Disse oplysninger bruges til rapporter og beskeder.
- Brugere i domæner, der ikke er konfigureret som interne, markeres som eksterne. People uden for organisationen scannes ikke for aktiviteter eller filer.
Hvis du integrerer med Microsoft Purview Information Protection, kan du se Microsoft Purview Information Protection Integration for at få flere oplysninger.
- Hvis du vil arbejde med Microsoft Purview Information Protection integration, skal du aktivere appconnectoren til Microsoft 365.
Aktivér integration af identitetslager
Aktivér denne integration for at overføre cloudappkonti til identitetsoversigten, hvilket giver en central visning af identiteter på tværs af lokale, cloud- og SaaS-miljøer.
Gennemse følgende vigtige overvejelser, før du aktiverer denne indstilling:
Efterhånden som Microsoft Defender bevæger sig mod en fuldt samlet identitetsplatform, forbliver nogle Defender for Cloud Apps datapipelines separate. Disse forbedringer påvirker i øjeblikket ikke følgende Defender for Cloud Apps funktioner:
- Indbyggede registreringer
- UEBA (User and Entity Behavior Analytics)
- Områdebaseret installation
- Styringshandlinger
- Defender for Cloud Apps politikker
- Aktivitetslog
- Forbedring og anonymisering af cloudregistreringsbrugere
- RBAC-styring
Disse funktioner bruger fortsat oversigten over cloudprogramkonti. Du kan få flere oplysninger i den relevante dokumentation til Defender for Cloud Apps.
Den eksisterende visning af Cloud Apps-konti forbliver tilgængelig for at sikre bagudkompatibilitet.
Når du har aktiveret den, kan denne integration ikke deaktiveres.
Forudsætninger
Hvis du vil have vist konfigurationssiden, skal du have en hvilken som helst læse- eller skriverolle.
Hvis du vil ændre konfigurationen, skal du bruge en af følgende roller:
- Microsoft Entra ID roller: Global administrator, Sikkerhedsadministrator eller Cloud App Administrator
- Defender for Cloud Apps indbyggede roller: global administrator
Tip
Brug den mindst privilegerede rolle, der er tilstrækkelig til opgaven. Sikkerhedsadministrator eller Cloud App-administrator foretrækkes frem for global administrator. Hvis global administratoradgang er nødvendig, kan du overveje at bruge Privileged Identity Management (PIM) til just-in-time-adgang.
Sådan aktiverer du integrationen:
Vælg Indstillinger i Microsoft Defender-portalen. Vælg derefter Cloud Apps.
Under System skal du vælge Integration af identitetslager.
På siden Integration af identitetslager skal du markere afkrydsningsfeltet Aktivér integration af identitetslager .
Bemærk!
Hvis Defender for Cloud Apps området er aktiveret for din lejer, er afkrydsningsfeltet ikke tilgængeligt.
Vælg Bekræft.
Når integrationen er aktiveret, overføres SaaS- og cloudkonti til identitetslageret. Disse konti vises under fanen Menneskelige identiteter på siden Identitetslager .
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.