この記事では、アプリ ガバナンスMicrosoft Defender for Cloud Apps有効にする方法について説明します。
前提条件
開始する前に、次の前提条件を満たしていることを確認します。
Microsoft Defender for Cloud Appsは、スタンドアロン製品として、またはさまざまなライセンス パッケージの一部としてアカウントに存在する必要があります。
まだDefender for Cloud Apps顧客でない場合は、無料試用版にサインアップできます。
アプリ ガバナンスを有効にしてアクセスするには、 適切なロールのいずれかが 必要です。
organizationの請求先住所は、シンガポール、ポーランド、イタリア、カタール、イスラエル、スペイン、メキシコ、台湾以外の地域にある必要があります。
重要
Microsoft 365 コネクタに接続して、Microsoft Defender XDR高度なハンティング ブレードで OAuth アプリによってアクセスされるアクティビティと特定のリソースを可視化します。 これにより、アプリ ガバナンスによって生成される特定の脅威検出ポリシー アラートを調査して対応する機能が強化されます。
Microsoft 365 コネクタに接続する方法について説明します。
アプリ ガバナンスを有効にする
organizationが前提条件を満たしている場合は、[Microsoft Defender XDR >設定] > [Cloud Apps > アプリ ガバナンス] に移動し、[アプリ ガバナンスを使用する] を選択します。 例:
![Microsoft Defender XDRの [アプリ ガバナンス] トグルのスクリーンショット。](media/app-governance-get-started/app-governance-service-status2.png#lightbox)
アプリ ガバナンスにサインアップした後、製品を表示して使用するには、最大 10 時間待つ必要があります。
設定ページにアプリ ガバナンス オプションが表示できない場合は、次の 1 つ以上の理由が原因である可能性があります。
- アプリ ガバナンスは、お使いのリージョンではまだサポートされていません。
- 容量の制約のため、現時点ではサービスを提供できません。
待機リストに参加し、同意を得て、アプリ ガバナンスが利用可能になったときにorganizationのアプリ ガバナンスを自動的に有効にすることができます。 アプリ ガバナンスを有効にすると、メールでお知らせします。
例:
ライセンス
アプリ ガバナンスは、有効なDefender for Cloud Apps ライセンスを持つ組織が利用できます。 詳細については、 Microsoft 365 ライセンスデータシートを参照してください。
役割
アプリ ガバナンスを有効にするには、少なくとも 1 つのロールが必要です。
- 会社管理
- セキュリティ管理者
- コンプライアンス 管理
- コンプライアンス データ 管理
- Cloud App Security 管理
次の表に、各ロールのアプリ ガバナンス機能を示します。
| 役割 | ダッシュボードを読み取る | すべてのアプリを読み取る | ポリシーを読み取る | ポリシーを作成、更新、削除する | アラートを読み取る | アラートを更新する | 設定を読み取る | 設定を更新する | 修復を読み取る | 修復を更新する |
|---|---|---|---|---|---|---|---|---|---|---|
| 会社またはグローバル管理者 |
|
|
|
|
|
|
|
|
|
|
| コンプライアンス管理者 |
|
|
|
|
|
|
|
|
|
|
| コンプライアンス データ管理者 |
|
|
|
|
|
|
|
|
|
|
| グローバル閲覧者 |
|
|
|
|
|
|||||
| セキュリティ管理者 |
|
|
|
|
|
|
|
|
|
|
| セキュリティ オペレーター |
|
|
|
|
|
|
|
|
|
|
| セキュリティ閲覧者 |
|
|
|
|
|
|
各ロールの詳細については、「 管理者ロールのアクセス許可」を参照してください。
注:
アプリ ガバナンス アラートは、それぞれのポータルに少なくとも 1 回アクセスしてDefender for Cloud AppsとMicrosoft Defender XDRの両方をプロビジョニングするまで、Microsoft Defender XDRに流れたり、アプリ ガバナンスに表示されたりすることはありません。
Cloud App Security 管理 ロールは、Microsoft Defender for Cloud Appsのアプリ ガバナンスを有効にするアクセス許可を付与します。 ただし、このロールでは、アプリ ガバナンス機能を表示または管理するためのアクセス権は付与されません。 アプリ ガバナンス機能を表示または管理するには、次の表に示す他のロールの 1 つも必要です。
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 この戦略は、organizationのセキュリティを向上させるのに役立ちます。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。