Configurare l'accesso sicuro con Office 365 per una prevenzione avanzata della perdita di dati

Aggiornato:27 febbraio 2024
ID documento:221736

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive l'integrazione di Data Loss Prevention per Office 365 con Secure Access.

    Prerequisiti

    • Office 365 E3 Subscription è presente per il tenant Microsoft
    • Il controllo della conformità è configurato come ON nel portale della conformità prima di iniziare l'integrazione

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Secure Access
    • Registrazioni applicazioni e app aziendali di Microsoft Azure

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Secure Access
    • Microsoft Azure
    • Portale conformità Microsoft 365

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Configurazione in Azure

    Per abilitare l'applicazione in Azure, configurare in base alla procedura seguente:

    1. Passare alla finestra di Azure Portal > Enterprise Applications > New Applicationdialogo.

    Azure - Enterprise Applications

    2. Fare clic su Create your own Application.

    Azure - Entra Gallery

    3. Dai un nome che vuoi per identificare l'app e scegli. Integrate any other application you don't find in the gallery (Non-Gallery).

    Azure - Create Your Own Application

    4. Al termine, usare la barra di ricerca di Azure per cercare App Registrationsi dati.

    Azure - APP Registration

    5. Fare clic su All Applications e scegliere l'applicazione creata al passo 3.

    Azure - DLP Registered

    6. Scegliere API Permissions.

    Azure - API Permissions

    7. Fare clic su Add a permission e scegliere le autorizzazioni necessarie in base alla tabella.

    note-icon

    Nota: a tale scopo, è necessario configurare l'API di Microsoft GraphOffice 365 Management APIs, e SharePoint.

    Azure - Add API Permissions

    Azure - Permissions

    note-icon

    Nota: anziché il  Site.FullControl.All permesso, scegliete Sites.FullControl.All.

    • A tale scopo, è necessario scegliere l'autorizzazione in base all'applicazione e digitare:

    Azure - Request Azure Permissions

    Azure - Request Azure Permissions 2

    8. Una volta aggiunte tutte le autorizzazioni richieste, fare clic su per il tenant Grant Admin Consent.

    Azure - Grant Permissions

    Azure - Grant Admin Consent Confirmation

    • Dopo aver concesso le autorizzazioni, lo stato viene visualizzato come Granted

    Azure - Permissions Granted

    Ora che la configurazione in Azure è stata completata, è possibile continuare la configurazione in Accesso sicuro.

    Configurazione in Secure Access

    Per abilitare l'integrazione, configurare come segue:

    1. Passare aAdmin > Authentication.
    2. InPlatforms, fare clicMicrosoft 365su.
    3. Fare clic Authorize New Tenant  nellaDLPsottosezione e aggiungere Microsoft 365.
    4. Nella finestra di Microsoft 365 Authorization dialogo, selezionare le caselle di controllo per verificare che siano soddisfatti i prerequisiti, quindi fare clic su Next.
    5. Fornire un nome per il tenant, quindi fare clic su Next.
    6. Fare clic suNextper essere reindirizzati alla pagina di accesso a Microsoft 365.
    7. Accedere a Microsoft 365 con le credenziali di amministratore per concedere l'accesso. Quando si viene reindirizzati a Secure Access, è necessario che venga visualizzato un messaggio che indica che l'integrazione è stata completata correttamente.
    8. Fare clic Done per completare l'operazione.

    Verifica

    Per verificare se l'integrazione è riuscita, passare al Dashboard di accesso sicuro:

    • Fare clic su Admin > Authentication > Microsoft 365

    Se la configurazione è corretta, lo stato deve essere Authorizedimpostato su. 

    Secure Access - Authorized Office 365 Integration

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    27-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Clement Palmer
      TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti