使用Office 365配置安全访问以增强防数据丢失

简介

本文档介绍将Office 365防数据丢失与安全访问相集成。

先决条件

• Office 365 E3 Subscription 适用于Microsoft租户
• 开始集成之前，合规性审计如ON 在合规性门户中配置

要求

Cisco 建议您了解以下主题：

• 思科安全访问
• Microsoft Azure企业应用程序和应用程序注册

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科安全访问
• Microsoft Azure
• Microsoft 365合规性门户

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

Azure上的配置

要在Azure上启用应用程序，请按照以下步骤进行配置：

1. 定位至 Azure Portal > Enterprise Applications > New Application。

2. 单击 Create your own Application。

3. 提供一个您想要标识应用的名称，并进行选择。 Integrate any other application you don't find in the gallery (Non-Gallery).

4. 完成后，使用Azure搜索栏查找App Registrations。

5. 单击 All Applications 并选择三步中创建的应用程序。

6. 选择API Permissions。

7. 单击Add a permission 并根据表选择所需的权限。

注意：为此，必须配置 Microsoft Graph、Office 365 Management APIs和 SharePoint的API。

注意：选择 Sites.FullControl.All而不是Site.FullControl.All 权限。

• 为此，您需要根据应用程序和类型选择权限：

8. 添加所有所需权限后，单击 Grant Admin Consent 打开，进入租户。

• 授予权限后，状态将显示为 Granted

现在，Azure上的配置已完成，您可以继续在Secure Access上进行配置。

安全访问中的配置

要启用集成，请按照以下步骤进行配置：

1. 导航到Admin > Authentication。
2. 在Platforms下，单击Microsoft 365。
3. 在DLP子部分中单击Authorize New Tenant  并添加Microsoft 365。
4. 在Microsoft 365 Authorization 对话框中，选中复选框以验证是否符合必备条件，然后单击 Next。
5. 为您的租户提供一个名称，然后点击Next。
6. 单击Next以重定向到Microsoft 365登录页。
7. 使用管理员凭据登录到Microsoft 365以授予访问权限。然后，当您被重定向到“安全访问”时，您必须有消息表明您的集成成功。
8. 点击Done 完成操作。

验证

要验证集成是否成功，请导航到安全访问控制面板：

• 点击 Admin > Authentication > Microsoft 365

如果一切配置正确，您的状态必须为Authorized。 

相关信息

• 为Microsoft 365租户启用SaaS API数据丢失保护
• 在Microsoft中打开或关闭审核