تهيئة موصل Microsoft Entra ID (Azure AD)

تشرح هذه المقالة كيفية تهيئة موصل Microsoft Entra ID (سابقاً Azure AD) لدمج بيانات تسجيل الدخول إلى Entra ID مع أحداث كاتو ولوحة معلومات الأنشطة السحابية.

ملاحظة

ملاحظة: قامت Microsoft مؤخراً بتغيير اسم Azure AD إلى Entra ID. تشير جميع الإشارات إلى Azure AD في وثائق كاتو إلى Entra ID.

نظرة عامة على موصلات Microsoft

لتهيئة موصل Microsoft Azure AD الخاص بـ كاتو لجلب بيانات تسجيل الدخول، يجب أولاً تهيئة موصل Microsoft 365 كتطبيق رئيسي لمنح أذونات القراءة لموصل Azure AD. يحتوي التطبيق الرئيسي على أذونات فقط لإدارة موصلات Microsoft. بعد تهيئة موصل Microsoft 365، يمكنك تهيئة موصل Azure AD لاسترجاع بيانات تسجيل الدخول.

إذا كنت ترغب في استيراد بيانات تسجيل الدخول من منظمات فرعية مختلفة داخل منظمتك، أنشئ موصل Microsoft 365 منفصل لكل مستأجر Azure ذي صلة، ثم قم بتهيئة موصل Azure ID لكل مستأجر.

المتطلبات الأساسية

  • يتطلب تراخيص Microsoft 365 E3 أو أفضل، أو خطة Entra ID P1 أو P2 منفصلة.

  • يتطلب موصل Microsoft 365 وجود مسؤول لديه دور مسؤول عالمي لمنح الأذونات لموصل Azure AD الخاص بـ كاتو.

الأذونات المطلوبة لموصل Microsoft Azure AD

للسماح لموصل Azure AD باسترجاع بيانات تسجيل الدخول لحسابك، يمنح الموصل لـ كاتو الأذونات والإجراءات التالية مع Microsoft 365:

  • الاتصال بواجهات برمجة تطبيقات Microsoft وقراءة جميع بيانات Microsoft Azure AD (Entra ID) للمنظمة.

  • تسجيل الدخول وقراءة ملف تعريف المستخدم.

تهيئة موصلات Microsoft

تهيئة موصل Microsoft 365 الرئيسي ثم تحديد موصل Azure AD الخاص بحساب Microsoft 365.

إذا كانت مؤسستك قد قامت بالفعل بتكوين موصل أصل Microsoft 365 لميزة أخرى، مثل واجهة برمجة تطبيقات الأمان لساس للسياسات لتطبيقات Microsoft، أو لاستيراد تسميات MIP لسياسة منع فقدان البيانات الخاصة بك، فيحتاج فقط إلى تكوين موصل Azure AD.

تهيئة موصل Microsoft 365

استخدام تطبيق إدارة كاتو لإنشاء موصل تطبيقات Microsoft 365 SaaS للمستأجر Azure المعني. يجب أن يكون لديك أوراق اعتماد صحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حسابك في كاتو.

يظهر الشكل التالي صفحة تطبيقات SaaS المثبتة بعد تهيئة عدة موصلات مختلفة:

Create_API_Connector.png

لإنشاء موصل Microsoft 365 الرئيسي:

  1. من قائمة التنقل، حدد الموارد > التكاملات وانقر على علامة التبويب التطبيقات المدمجة.

  2. انقر على جديد. يفتح اللوحة موصل جديد.

  3. في اللوحة موصل جديد، حدد تطبيق Microsoft 365 (مستأجر جديد).

    New_Microsoft_365_Connector.png

  4. أدخل اسم الموصل.

  5. انقر تفويض وحفظ.

    يفتح علامة تبويب جديدة في المتصفح لتطبيق Microsoft 365.

  6. في علامة التبويب الجديدة بالمتصفح، قم بالمصادقة على تطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. قبول الأذونات للسماح لـ كاتو بالوصول إلى تطبيق Microsoft 365.

    4. تظهر الشاشة أنك قمت بتطبيق الأذونات للتطبيق بنجاح.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب بالمتصفح والعودة إلى تطبيق إدارة كاتو.

  7. يتم إضافة تطبيق Microsoft 365 SaaS إلى علامة التبويب التطبيقات المدمجة.

    Azure_AD_Connector_Settings.png

تهيئة موصل Microsoft Azure AD

استخدام تطبيق إدارة كاتو لإنشاء موصل تطبيق Microsoft Azure AD للمستأجر Azure الذي يحتوي على بيانات تسجيل الدخول التي تريد استخدامها. يجب أن يكون لديك أوراق اعتماد صحيحة للمصادقة على Microsoft 365 لإضافة الموصل إلى حساب كاتو الخاص بك.

ملاحظة

ملاحظة: عند إنشاء موصل API لتطبيق Microsoft 365، ينشئ الموصل شهادة مصادقة صالحة لمدة 3 أشهر، وتجدد الشهادة قبل 7 أيام من انتهاء الصلاحية.

لتهيئة موصل Microsoft Azure AD:

  1. من قائمة التنقل، حدد الموارد > التكاملات وانقر على علامة التبويب التطبيقات المدمجة.

  2. انقر على جديد. يفتح اللوحة موصل جديد.

  3. من قائمة تطبيق SaaS المنسدلة، اختر تطبيق Microsoft Azure AD.

    Azure_AD_Connector.png

  4. من قائمة مستأجر الموصل المنسدلة، اختر موصل Microsoft 365 الرئيسي للمستأجر الذي يحتوي على بيانات تسجيل الدخول التي تريد استخدامها.

  5. أدخل اسم الموصل فريد لموصل Azure AD.

  6. عيّن الأذونات إلى قراءة.

  7. انقر حفظ.

  8. بعد إنشاء الموصل بنجاح، انقر تفويض.

    MIP_Labels_SuccessCreate_Authorize.png

    يفتح علامة تبويب جديدة في المتصفح لتطبيق Microsoft 365.

  9. في علامة التبويب الجديدة بالمتصفح، قم بالمصادقة على تطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.

    3. قبول الأذونات للسماح لـ كاتو بالوصول إلى تطبيق Microsoft 365.

      AzureAD_Connector_permissions.png

    4. تظهر الشاشة أنك قمت بتطبيق الأذونات للتطبيق بنجاح.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب بالمتصفح والعودة إلى تطبيق إدارة كاتو.

  10. تم إضافة تطبيق SaaS لـ Microsoft Azure AD إلى صفحة تطبيقات SaaS المثبتة.

    Installed_SaaS_Apps_-_Azure_AD.png

    قد يستغرق الأمر بضع ثوانٍ من Microsoft Azure لمعالجة الطلب، لذا إذا كان الحالة تظهر انتظار موافقة المستخدم، قم بتحديث المتصفح.

فهم حالة الموصل

تظهر عمود الحالة على صفحة إعدادات الموصلات حالة الاتصال بين تطبيق Microsoft وحساب كاتو الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح.

  • انتظار موافقة المستخدم - لم يتم منح الأذونات للسماح لـ كاتو بالوصول إلى تطبيق Microsoft 365. لحل هذه المشكلة، قم بتحديث المتصفح. إذا تغيرت الحالة إلى متصل، تم حل المشكلة، إذا لم تتغير الحالة، قم بحذف وإعادة إنشاء الموصل.

  • خطأ - يوجد مشكلة في الاتصال أو الأذونات أو مشكلة أخرى مع موصل Microsoft. قم بحذف وإعادة إنشاء الموصل.

Cato Event وحقول API لتسجيل الدخول في Azure AD

هذه هي الحقول ذات الصلة لأحداث تسجيل الدخول في Azure AD من النوع الفرعي تسجيل دخول التطبيق.

استعلام eventsFeed الخاص بـ API لـ كاتو يعرض البيانات لتسجيلات الدخول في Azure AD في هذه الحقول لنوع eventFieldName، يمكنك رؤية وصف الحقول: هنا.

قيمة enum API

حقل الحدث

is_compliant

هل يتوافق

is_managed

هل مُدار

vendor_event_id

رقم الحدث الخاص بالبائع

tenant_id

رقم المستأجر

tenant_name

اسم المستأجر

sign_in_event_types

أنواع تسجيل الدخول

risk_level

مستوى المخاطر

client_class

فئة العميل

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات