Configure o Acesso Seguro com o Office 365 para Prevenção de Perda de Dados Avançada

Atualizado:27 de fevereiro de 2024
ID do documento:221736

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a integração da Prevenção de Perda de Dados para Office 365 com Acesso Seguro.

    Pré-requisitos

    • Office 365 E3 Subscription está presente para seu locatário da Microsoft
    • A auditoria de conformidade é configurada como ON no portal de conformidade antes de você iniciar sua integração

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Acesso seguro da Cisco
    • Aplicativos Empresariais e Registros de Aplicativo do Microsoft Azure

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Acesso seguro da Cisco
    • Microsoft Azure
    • Portal de conformidade Microsoft 365

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Configuração no Azure

    Para habilitar o aplicativo no Azure, configure de acordo com as próximas etapas:

    1. Navegue até a Azure Portal > Enterprise Applications > New Application.

    Azure - Enterprise Applications

    2. Clique em Create your own Application.

    Azure - Entra Gallery

    3. Dê um nome que você deseja para identificar o aplicativo e escolher. Integrate any other application you don't find in the gallery (Non-Gallery).

    Azure - Create Your Own Application

    4. Depois de concluído, use a Barra do Azure Search para procurar App Registrations.

    Azure - APP Registration

    5. Clique em All Applications e escolha o aplicativo criado na etapa Três.

    Azure - DLP Registered

    6. Escolha API Permissions.

    Azure - API Permissions

    7. Clique em Add a permission e escolha as permissões necessárias com base na Tabela.

    note-icon

    Observação: para isso, você deve configurar a API de Microsoft GraphOffice 365 Management APIs, e SharePoint.

    Azure - Add API Permissions

    Azure - Permissions

    note-icon

    Observação: em vez de  Site.FullControl.All permissão, escolha Sites.FullControl.All.

    • Para isso, você precisa escolher a permissão com base no aplicativo e digitar:

    Azure - Request Azure Permissions

    Azure - Request Azure Permissions 2

    8. Depois que todas as permissões necessárias forem adicionadas, clique Grant Admin Consent em para o espaço.

    Azure - Grant Permissions

    Azure - Grant Admin Consent Confirmation

    • Depois que você conceder as permissões, o status ficará visível como Granted

    Azure - Permissions Granted

    Agora que a configuração no Azure foi concluída, você pode continuar a configuração no Secure Access.

    Configuração no acesso seguro

    Para habilitar a integração, configure de acordo com as próximas etapas:

    1. Navegue atéAdmin > Authentication.
    2. EmPlatforms, clique emMicrosoft 365.
    3. Clique Authorize New Tenant  na subseçãoDLPe adicione Microsoft 365.
    4. Na caixa de Microsoft 365 Authorization diálogo, marque as caixas de seleção para verificar se você atende aos pré-requisitos e clique em Next.
    5. Forneça um nome para o locatário e clique em Next.
    6. CliqueNextpara ser redirecionado à página de login do Microsoft 365.
    7. Faça login no Microsoft 365 com credenciais de administrador para conceder acesso. Em seguida, quando for redirecionado para o Secure Access, você deverá receber uma mensagem indicando que sua integração foi bem-sucedida.
    8. Clique Done para concluir.

    Verificar

    Para verificar se a integração foi bem-sucedida, navegue até o Painel de Acesso Seguro:

    • Clique em Admin > Authentication > Microsoft 365

    E se tudo estiver configurado corretamente, seu status deverá ser Authorized

    Secure Access - Authorized Office 365 Integration

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    27-Feb-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Clement Palmer
      TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos