تطبيقات مايكروسوفت (بما في ذلك كوبايلوت): تهيئة تكامل أنشطة التطبيقات

يشرح هذا المقال كيفية تكوين تكامل أنشطة التطبيق لتطبيقات Microsoft.

يتطلب نفس العملية لإعداد التكامل لكافة هذه التطبيقات.

نظرة عامة

تمنحك أنشطة التطبيق حلاً قائمًا على API لرؤية خارج النطاق لكل نشاط يقوم به أي مستخدم في تطبيق SaaS متصل. لتوفير أنشطة التطبيق رؤية للبيانات داخل التطبيق، تحتاج إلى إعداد تكامل مع التطبيق المطلوب. بمجرد إنشاء التكامل، إذا تم تغيير أو انتهاء صلاحية حقل، يمكنك تحريره من صفحة الموارد > التكاملات > التطبيقات المتكاملة. للمزيد من المعلومات، انظر ما هو التحكم في التطبيق عبر API مع أنشطة التطبيقات.

لتكوين تكامل أنشطة التطبيقات، تحتاج إلى:

  1. قم بتكوين التكامل داخل تطبيق SaaS
  2. أنشئ موصل API في CMA

يتطلب ترخيص CASB لـ أنشطة التطبيق. يشمل هذا الترخيص التحكم بالتطبيق والبيانات وأنشطة التطبيقات عبر API. لمزيد من المعلومات حول شراء ترخيص CASB، يرجى الاتصال بممثل Cato الخاص بك.

يتم جلب جميع الأنشطة (تسمى العمليات في Microsoft Exchange).

فوائد ربط تطبيقات مايكروسوفت

بعد إنشاء هذا الموصل، يمكنك عرض ومراقبة النشاط في تطبيقات مايكروسوفت الخاصة بك، على سبيل المثال:

  • برامج أوفيس (مثل، وورد، باوربوينت، إكسل)
  • المساعد المشترك (CoPilot)
  • باور بي آي (Power BI)

يساعدك هذا في تحديد النشاط المشبوه والاستجابة له، ويمكنك تلقي تنبيهات لهذه الأنشطة:

  • إعادة توجيه البريد الوارد المشبوهة
  • حجم غير معتاد من حذف الملفات
  • نشاط من عنوان IP المشبوه
  • تنبيهات عن البريد الإلكتروني الاحتيالي / البريد غير المرغوب

التطبيقات المدعومة

التطبيقات المدعومة من مايكروسوفت هي:

  • هوية الدخول (Entra ID)
  • إكستشينج (Exchange)
  • مايكروسوفت 365 كو-بايلوت

  • مايكروسوفت 365 - كل تطبيقات مايكروسوفت 365 مدعومة، بما في ذلك:

    • إكسل
    • إن-تِيُون (Intune)
    • باوربوينت
    • وورد
  • شيربوينت
  • وان درايف للأعمال

تكوين تكامل تطبيقات مايكروسوفت

لتكوين التكاملات، قم بإنشاء تطبيق API.

المتطلبات الأساسية

  • يجب أن تحصل على أحد هذه التراخيص:
    • مايكروسوفت 365 E3 

    • ترخيص مايكروسوفت 365 E3 مع إضافة التوافق E5

    • ترخيص مايكروسوفت 365 E3 مع إضافة اكتشاف وتدقيق E5

    • ترخيص أوفيس 365 E5

  • لديك أذونات مسؤول لمركز إدارة Microsoft Entra الخاص بك
  • تم تفعيل سجل التدقيق في Office 365. لمزيد من المعلومات، انظر التوثيق المقدم من مايكروسوفت

  • تم تعيين حساب المسؤول العام الخاص بك الأدوار الإدارية المطلوبة في كل من Microsoft Purview وExchange، والخدمات في وضع مُهيأ (مفرز بالكامل). للقيام بذلك:

    1. تأكد من أن حساب المسؤول الخاص بك هو مدير عمومي في Microsoft 365
    2. قم بتعيين الأدوار الإدارية للحساب في كل من Microsoft Purview وMicrosoft Exchange
    3. سجّل الدخول إلى بوابات Purview وExchange لتشغيل التهيئة
    4. للتحقق من تمكين التدقيق وأن الأدوار قد دخلت حيز التنفيذ، بعد 60 دقيقة، أعد تشغيل الأمر UnifiedAuditLogIngestion بعد اكتمال النشر

الخطوة 1: إنشاء تكامل المستأجر MS

أولاً، قم بتكوين تكامل مستأجر MS كموصل رئيسي. يمكن استخدام هذا الموصل لجميع تكاملات Microsoft. إذا كنت قد أنشأت الموصل الرئيسي بالفعل، فانتقل إلى الخطوة 2.

لإنشاء تكامل مستأجر MS:

  1. من قائمة التنقل، حدد الموارد > التكاملات واضغط على علامة تبويب التطبيقات المتكاملة.
  2. انقر فوق جديد. يفتح لوحة موصل جديد.

  3. في لوحة موصل جديد، حدد تطبيق مستأجر MS (تكوين مستأجر MS جديد).

    New_Microsoft_365_Connector.png
  4. أدخل اسم الموصل.

  5. انقر فوق تفويض وحفظ.

    تفتح علامة تبويب جديدة في المتصفح لتطبيق Microsoft 365.

  6. في علامة التبويب الجديدة في المتصفح، سجل الدخول لتطبيق Microsoft 365:

    1. اختر حساب Microsoft لتطبيق Microsoft 365.

      وإلا، قد يكون هناك خطأ في مصادقة مايكروسوفت.

    2. أدخل كلمة المرور للتطبيق ووافق عليها.
    3. اقبل الأذونات للسماح لـ Cato بالوصول إلى تطبيق Microsoft 365.

    4. تظهر الشاشة أن الأذونات للتطبيق قد تم تطبيقها بنجاح.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato.

  7. تمت إضافة تطبيق Microsoft 365 SaaS إلى علامة تبويب التطبيقات المتكاملة.

الخطوة 2: إنشاء موصل API في CMA

بعد إعداد التكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر فوق الموارد > التكاملات.
  2. انقر على علامة التبويب التطبيقات المتكاملة.

  3. انقر فوق جديد.

    تفتح لوحة تكامل جديد.

  4. حدد تطبيق SaaS الذي ترغب في إضافته.
  5. اختر المستأجر الرئيسي لـ Microsoft الذي تم إنشاؤه في الخطوة 1.
  6. (اختياري) أضف وصفًا.

  7. انقر فوق حفظ.

    يتصل CMA بالبائع

  8. انقر فوق تفويض.

    image-20250826-133358.png

    ستظهر شاشة أذونات Microsoft.

  9. راجع الأذونات المطلوبة وانقر اقبل.
  10. يظهر التطبيق في جدول التطبيقات المتكاملة بحالة متصل.

بعد توصيل واجهات برمجة التطبيقات الخاصة بك، يمكنك تتبع أنشطة التطبيقات في لوحة تحكم الأنشطة السحابية. قد يستغرق ظهور البيانات بضع دقائق.

المصادر

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - تسجيل الدخول
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - تأكيد تفعيل التدقيق
  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - تمكين التدقيق (إذا كان مطلوبًا):
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - سرد التدقيق
  • GET إلى العناوين المحددة من الاستجابة السابقة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات