تكوين الوصول الآمن باستخدام Office 365 لمنع فقدان البيانات المحسن

المقدمة

يوضح هذا المستند دمج ميزة "منع فقدان البيانات" ل Office 365 مع ميزة "الوصول الآمن".

المتطلبات الأساسية

• Office 365 E3 Subscription موجود لمستأجر Microsoft
• يتم تكوين تدقيق التوافق كما هو ON الحال في مدخل التوافق قبل بدء التكامل

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• Cisco Secure Access
• تطبيقات Microsoft Azure Enterprise وتسجيلات التطبيقات

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Cisco Secure Access
• Microsoft Azure
• بوابة التوافق مع Microsoft 365

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

التكوين على Azure

لتمكين التطبيق على Azure، قم بالتكوين وفقا للخطوات التالية:

1. انتقل إلى Azure Portal > Enterprise Applications > New Application.

2. انقر فوق Create your own Application.

3. حدد اسما ترغب في التعرف عليه واختاره. Integrate any other application you don't find in the gallery (Non-Gallery).

4. بمجرد الانتهاء، أستخدم "شريط بحث Azure" للبحث عن App Registrations.

5. انقر فوق All Applications واختر التطبيق الذي تم إنشاؤه في الخطوة الثالثة.

6. أختر API Permissions.

7. انقر فوق Add a permission واختر الأذونات المطلوبة استنادا إلى الجدول.

ملاحظة: لذلك، يجب تكوين واجهة برمجة تطبيقات Microsoft Graph، Office 365 Management APIsو SharePoint.

ملاحظة: بدلا من إختيار Site.FullControl.All الإذن Sites.FullControl.All.

• لهذا السبب، تحتاج إلى إختيار الإذن المستند إلى التطبيق والكتابة:

8. بمجرد إضافة جميع الأذونات المطلوبة، انقر فوق  Grant Admin Consent موافق للمستأجر.

• بمجرد منح الأذونات، تصبح الحالة مرئية ك Granted

الآن بعد اكتمال التكوين على Azure، يمكنك متابعة التكوين على Secure Access.

التكوين في الوصول الآمن

لتمكين التكامل، قم بالتكوين وفقا للخطوات التالية:

1. انتقل إلى Admin > Authentication.
2. تحت Platforms، انقر فوقMicrosoft 365.
3. انقر Authorize New Tenant  في DLP القسم الفرعي وأضف Microsoft 365.
4. في Microsoft 365 Authorization مربع الحوار، حدد خانات الاختيار للتحقق من استيفاء المتطلبات الأساسية، ثم انقر فوق Next.
5. قم بتوفير اسم للمستأجر الخاص بك، ثم انقر فوق Next.
6. انقر Next لإعادة التوجيه إلى صفحة تسجيل الدخول إلى Microsoft 365.
7. قم بتسجيل الدخول إلى Microsoft 365 باستخدام بيانات اعتماد المسؤول لمنح الوصول. بعد ذلك، عند إعادة توجيهك إلى "الوصول الآمن"، يجب أن يكون لديك رسالة تشير إلى نجاح التكامل.
8. انقر Done للإكمال.

التحقق من الصحة

للتحقق من نجاح التكامل، انتقل إلى لوحة معلومات الوصول الآمن:

• انقر فوق Admin > Authentication > Microsoft 365

واذا تم تهيئة كل شيء بشكل صحيح فيجب ان تكون حالتك Authorized. 

معلومات ذات صلة

• تمكين حماية فقدان بيانات SAAs API لمستأجري Microsoft 365
• تشغيل التدقيق أو إيقاف تشغيله في Microsoft