Configuration d'un accès sécurisé avec Office 365 pour une prévention améliorée des pertes de données

Options de téléchargement

  • PDF     (1.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:27 février 2024
ID du document:221736

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'intégration de Data Loss Prevention pour Office 365 avec Secure Access.

    Conditions préalables

    • Office 365 E3 Subscription est présent pour votre service partagé Microsoft
    • L'audit de conformité est configuré comme ON dans le portail de conformité avant que vous ne commenciez votre intégration
      •

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Accès sécurisé Cisco
    • Applications Microsoft Azure Enterprise et inscriptions d'applications
      •

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Accès sécurisé Cisco
    • Microsoft Azure
    • Portail de conformité Microsoft 365
      •

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Configuration sur Azure

    Pour activer l'application sur Azure, configurez selon les étapes suivantes :

    1. Accédez à la Azure Portal > Enterprise Applications > New Application.

    Azure - Applications d'entreprise

    2. Cliquez sur Create your own Application.

    Azure - Entra Gallery

    3. Donnez un nom que vous souhaitez identifier l'application et choisissez. Integrate any other application you don't find in the gallery (Non-Gallery).

    Azure - Créer votre propre application

    4. Une fois terminé, utilisez la barre de recherche Azure pour rechercher App Registrations.

    Azure - Inscription APP

    5. Cliquez sur All Applications et choisissez l'application créée à l'étape trois.

    Azure - Enregistré DLP

    6. Sélectionnez API Permissions.

    Azure - Autorisations API

    7. Cliquez sur Add a permission et choisissez les autorisations requises en fonction du tableau.

    note-icon

    Remarque : pour cela, vous devez configurer l'API de Microsoft Graph, Office 365 Management APIs, et SharePoint.

    Azure - Ajouter des autorisations API

    Azure - Autorisations

    note-icon

    Remarque : au lieu d'Site.FullControl.All autorisation, choisissez Sites.FullControl.All.
    • Pour cela, vous devez choisir l'autorisation en fonction de l'application et tapez :
      •

    Azure - Demander des autorisations Azure

    Azure - Demander les autorisations Azure 2

    8. Une fois toutes les autorisations requises ajoutées, cliquez  Grant Admin Consent sur pour le locataire.

    Azure - Accorder des autorisations

    Azure - Confirmation du consentement de l'administrateur

    • Une fois que vous accordez les autorisations, l'état est visible sous la forme Granted
      •

    Azure - Autorisations accordées

    Maintenant que la configuration sur Azure est terminée, vous pouvez poursuivre la configuration sur Secure Access.

    Configuration dans Secure Access

    Pour activer l'intégration, procédez comme suit :

    1. Accédez à Admin > Authentication.
    2. Sous Platforms, cliquez surMicrosoft 365.
    3. Cliquez sur Authorize New Tenant  la sousDLP-section et ajoutez Microsoft 365.
    4. Dans la boîte de Microsoft 365 Authorization dialogue, cochez les cases pour vérifier que vous remplissez les conditions requises, puis cliquez sur Next.
    5. Entrez un nom pour votre locataire, puis cliquez sur Next.
    6. Cliquez sur Next pour être redirigé vers la page de connexion de Microsoft 365.
    7. Connectez-vous à Microsoft 365 avec les informations d'identification d'administrateur pour accorder l'accès. Ensuite, lorsque vous êtes redirigé vers Secure Access, vous devez recevoir un message indiquant que votre intégration a réussi.
    8. Cliquez Done pour terminer.
      9.

    Vérifier

    Pour vérifier si l'intégration a réussi, accédez à votre tableau de bord d'accès sécurisé :

    • Cliquez sur Admin > Authentication > Microsoft 365
      •

    Et si tout est correctement configuré, votre état doit être Authorized

    Accès sécurisé - Intégration à Authorized Office 365

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    27-Feb-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Clement Palmer
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits