使用Office 365配置安全訪問以增強資料丟失防護

簡介

本文檔介紹針對Office 365的資料丟失防護與安全訪問的整合。

必要條件

• Office 365 E3 Subscription 存在於Microsoft租戶中
• 合規性稽核在開始ON整合之前在合規性門戶中配置

需求

思科建議您瞭解以下主題：

• Cisco Secure Access
• Microsoft Azure企業應用程式和應用程式註冊

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco Secure Access
• Microsoft Azure
• Microsoft 365合規性門戶

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

Azure上的配置

要在Azure上啟用應用程式，請按照以下步驟進行配置：

1.定位至Azure Portal > Enterprise Applications > New Application。

 

2.按一下Create your own Application。

 

3.提供一個您想要標識應用和選擇的名稱。Integrate any other application you don't find in the gallery (Non-Gallery).

 

4.完成後，使用Azure搜尋欄進行查App Registrations找。

 

5.按一下並選擇All Applications在步驟3中建立的應用程式。

 

6.選擇API Permissions。

 

7.按一下並根Add a permission 據表選擇所需的許可權。

• 為此，您需要根據應用程式和型別選擇許可權：

8.新增所有所需許可權後，按一下 Grant Admin Consent「租戶」。

• 一旦您授予許可權，狀態將顯示為 Granted

現在，Azure上的配置已完成，您可以繼續在Secure Access上進行配置。

安全訪問中的配置

要啟用整合，請按照以下步驟進行配置：

1. 導航至Admin > Authentication。
2. 在Platforms下，按一下Microsoft 365。
3. 在子Authorize New Tenant部分單DLP擊並新增Microsoft 365。
4. 在對話Microsoft 365 Authorization框中，選中覈取方塊以驗證是否滿足前提條件，然後按一下Next按鈕。
5. 為您的租戶提供一個名稱，然後單Next擊。
6. 按一下Next，重新導向至Microsoft 365登入頁面。
7. 使用管理員憑據登入到Microsoft 365以授予訪問許可權。然後，當您重定向到Secure Access時，您必須收到一條指示您的整合已成功完成的消息。
8. 按一下Done即可完成。

驗證

要驗證整合是否成功，請導航到Secure Access Dashboard:

• 按一下 Admin > Authentication > Microsoft 365

如果一切皆已正確設定，則您的狀態必須為AuthorizedVLAN。 

相關資訊

• 為Microsoft 365租戶啟用SaaS API資料丟失保護
• 在Microsoft中開啟或關閉稽核