簡介
本文檔介紹針對Office 365的資料丟失防護與安全訪問的整合。
必要條件
Office 365 E3 Subscription
存在於Microsoft租戶中
- 合規性稽核在開始
ON
整合之前在合規性門戶中配置
需求
思科建議您瞭解以下主題:
- Cisco Secure Access
- Microsoft Azure企業應用程式和應用程式註冊
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco Secure Access
- Microsoft Azure
- Microsoft 365合規性門戶
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
Azure上的配置
要在Azure上啟用應用程式,請按照以下步驟進行配置:
1.定位至Azure Portal > Enterprise Applications > New Application
。
2.按一下Create your own Application
。
3.提供一個您想要標識應用和選擇的名稱。Integrate any other application you don't find in the gallery (Non-Gallery)
.
4.完成後,使用Azure搜尋欄進行查App Registrations
找。
5.按一下並選擇All Applications
在步驟3中建立的應用程式。
6.選擇API Permissions
。
7.按一下並根Add a permission
據表選擇所需的許可權。
註:為此,必須配置、Microsoft Graph
和Office 365 Management APIs
的SharePoint
API。
注意:選擇許可權而Site.FullControl.All
不是權Sites.FullControl.All
限。
8.新增所有所需許可權後,按一下 Grant Admin Consent
「租戶」。
現在,Azure上的配置已完成,您可以繼續在Secure Access上進行配置。
安全訪問中的配置
要啟用整合,請按照以下步驟進行配置:
- 導航至
Admin > Authentication
。
- 在
Platforms
下,按一下Microsoft 365
。
- 在子
Authorize New Tenant
部分單DLP
擊並新增Microsoft 365
。
- 在對話
Microsoft 365 Authorization
框中,選中覈取方塊以驗證是否滿足前提條件,然後按一下Next
按鈕。
- 為您的租戶提供一個名稱,然後單
Next
擊。
- 按一下
Next
,重新導向至Microsoft 365登入頁面。
- 使用管理員憑據登入到Microsoft 365以授予訪問許可權。然後,當您重定向到Secure Access時,您必須收到一條指示您的整合已成功完成的消息。
- 按一下
Done
即可完成。
驗證
要驗證整合是否成功,請導航到Secure Access Dashboard:
- 按一下
Admin > Authentication > Microsoft 365
如果一切皆已正確設定,則您的狀態必須為Authorized
VLAN。
相關資訊