Microsoft Defender for Cloud Appsのアプリ ガバナンスを有効にする
この記事では、アプリ ガバナンスMicrosoft Defender for Cloud Apps有効にする方法について説明します。
注:
既定では、米国政府機関環境のMicrosoft Defender for Cloud Apps インスタンスは Azure 商用のリソースに接続できず、FedRAMP に準拠しています。 ただし、アプリ ガバナンスは FedRAMP 認定ではありません。 アプリ ガバナンスは、米国内の安全な場所にのみデータを格納および処理し、承認された Microsoft 従業員のみがデータにアクセスできます。
前提条件
開始する前に、次の前提条件を満たしていることを確認します。
Microsoft Defender for Cloud Appsは、スタンドアロン製品として、またはさまざまなライセンス パッケージの一部としてアカウントに存在する必要があります。
まだDefender for Cloud Apps顧客でない場合は、無料試用版にサインアップできます。
アプリ ガバナンスを有効にしてアクセスするには、 適切なロールのいずれかが 必要です。
organizationの請求先住所は、ブラジル、シンガポール、ラテンアメリカ、韓国、スイス、ノルウェー、南アフリカ、スウェーデン、アラブ首長国連邦以外の地域にある必要があります。
アプリ ガバナンスを有効にする
organizationが前提条件を満たしている場合は、[Microsoft Defender XDR >設定] > [Cloud Apps > アプリ ガバナンス] に移動し、[アプリ ガバナンスを使用する] を選択します。 以下に例を示します。
![Microsoft Defender XDRの [アプリ ガバナンス] トグルのスクリーンショット。](media/app-governance-get-started/app-governance-service-status2.png#lightbox)
アプリ ガバナンスにサインアップしたら、製品の表示と使用を最大 10 時間待つ必要があります。
設定ページにアプリ ガバナンス オプションが表示できない場合は、次の 1 つ以上の理由が原因である可能性があります。
アプリ ガバナンスは、お使いのリージョンではまだサポートされていません。
容量の制約のため、現時点ではサービスを提供できません。
待機リストに参加し、同意を得て、アプリ ガバナンスが利用可能になったときにorganizationのアプリ ガバナンスを自動的に有効にすることができます。 アプリ ガバナンスを有効にすると、メールでお知らせします。
以下に例を示します。
ライセンス
アプリ ガバナンスは、有効なDefender for Cloud Apps ライセンスを持つ組織が利用できます。 詳細については、 Microsoft 365 ライセンスデータシートを参照してください。
役割
アプリ ガバナンスを有効にするには、少なくとも 1 つのロールが必要です。
- 会社管理
- セキュリティ管理者
- コンプライアンス 管理
- コンプライアンス データ 管理
- Cloud App Security管理者
次の表に、各ロールのアプリ ガバナンス機能を示します。
| 役割 | ダッシュボードを読み取る | すべてのアプリを読み取る | ポリシーを読み取る | ポリシーを作成、更新、削除する | アラートを読み取る | アラートを更新する | 設定を読み取る | 設定を更新する | 修復を読み取る | 修復を更新する |
|---|---|---|---|---|---|---|---|---|---|---|
| 会社またはグローバル管理者 |
|
|
|
|
|
|
|
|
|
|
| コンプライアンス管理者 |
|
|
|
|
|
|
|
|
|
|
| コンプライアンス データ管理者 |
|
|
|
|
|
|
|
|
|
|
| グローバル リーダー |
|
|
|
|
|
|||||
| セキュリティ管理者 |
|
|
|
|
|
|
|
|
|
|
| セキュリティ オペレーター |
|
|
|
|
|
|
|
|
|
|
| セキュリティ閲覧者 |
|
|
|
|
|
|
各ロールの詳細については、「 管理者ロールのアクセス許可」を参照してください。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
注:
アプリ ガバナンス アラートは、それぞれのポータルに少なくとも 1 回アクセスしてDefender for Cloud AppsとMicrosoft Defender XDRの両方をプロビジョニングするまで、Microsoft Defender XDRに流れたり、アプリ ガバナンスに表示されたりしません。