Microsoft Entra ID (Azure AD) কানেক্টর কনফিগার করা

এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে Microsoft Entra ID (পূর্বে Azure AD) কানেক্টর কনফিগার করবেন Entra ID সাইন-ইন ডেটার সাথে কাটো ইভেন্ট এবং ক্লাউড অ্যাক্টিভিটি ড্যাশবোর্ড ইন্টিগ্রেট করার জন্য।

নোট

নোট: Microsoft সম্প্রতি Azure AD এর নাম পরিবর্তন করে Entra ID করেছে। Cato ডকুমেন্টেশন-এ Azure AD এর সমস্ত উল্লেখ Entra ID এর জন্য।

Microsoft কানেক্টরগুলির সারসংক্ষেপ

কাটো এর Microsoft Azure AD কানেক্টরকে সাইন-ইন ডেটা ফেচ করতে কনফিগার করার জন্য প্রথমে Microsoft 365 কানেক্টরকে প্যারেন্ট অ্যাপ হিসেবে কনফিগার করতে হবে যাতে Azure AD কানেক্টরকে পড়ার অনুমতি দেওয়া যায়। প্যারেন্ট অ্যাপ শুধুমাত্র Microsoft কানেক্টর পরিচালনার অনুমতি পায়। Microsoft 365 কানেক্টর কনফিগার করার পরে আপনি সাইন-ইন ডেটা পুনরুদ্ধার করতে একটি Azure AD কানেক্টর কনফিগার করতে পারেন।

আপনার প্রতিষ্ঠানে বিভিন্ন উপ-সংগঠনগুলির থেকে সাইন-ইন ডেটা আমদানির জন্য, প্রতিটি প্রাসঙ্গিক Azure টেন্যান্টের জন্য একটি স্বতন্ত্র Microsoft 365 কানেক্টর তৈরি করুন এবং তারপর প্রতিটি টেন্যান্টের জন্য একটি Azure ID কানেক্টর কনফিগার করুন।

প্রয়োজনীয়তা

  • একটি Microsoft 365 E3 লাইসেন্স বা তার চেয়ে ভাল, অথবা একটি স্ট্যান্ডঅ্যালোন Entra ID P1 বা P2 পরিকল্পনা প্রয়োজন।

  • Microsoft 365 কানেক্টরের জন্য প্রশাসকদের সাথে গ্লোবাল অ্যাডমিন ভূমিকা থাকা অ্যাডমিনের প্রয়োজন ক্যাটো এর Azure AD কানেক্টরের অনুমতিসমূহ দিতে।

Microsoft Azure AD কানেক্টরের জন্য প্রয়োজনীয় অনুমতিসমূহ

আপনার অ্যাকাউন্টের সাইন-ইন ডেটা পুনরুদ্ধারের জন্য Azure AD কানেক্টর Cato কে নিচের অনুমতিসমূহ এবং Microsoft 365 এর সাথে ক্রিয়াকলাপ প্রদান করে:

  • Microsoft APIs তে সংযোগ দিন এবং একটি প্রতিষ্ঠানটির জন্য সমস্ত Microsoft Azure AD (Entra ID) ডেটা পরুন।

  • সাইন ইন করুন এবং ব্যবহারকারী প্রোফাইল পড়ুন।

Microsoft কানেক্টর কনফিগার করা

একটি প্যারেন্ট Microsoft 365 কানেক্টর কনফিগার করুন এবং তারপর Microsoft 365 অ্যাকাউন্টের জন্য একটি Azure AD কানেক্টর নির্ধারণ করুন।

যদি আপনার প্রতিষ্ঠান ইতিমধ্যেই মাইক্রোসফট 365 প্যারেন্ট কানেক্টর একটি আলাদা বৈশিষ্ট্যের জন্য কনফিগার করে থাকে, উদাহরণস্বরূপ একটি Saas Security API নীতিমালা মাইক্রোসফট অ্যাপ্সের জন্য অথবা আপনার DLP নীতির জন্য MIP লেবেল আমদানির জন্য, তাহলে আপনাকে কেবল একটি Azure AD কানেক্টর কনফিগার করতে হবে।

Microsoft 365 কানেক্টর কনফিগার করা

প্রাসঙ্গিক Azure টেন্যান্টের জন্য Microsoft 365 SaaS অ্যাপ্লিকেশন কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনটি ব্যবহার করুন। কানেক্টরটিকে আপনার Cato অ্যাকাউন্টে যোগ করার জন্য Microsoft 365 এ প্রমাণীকরণের জন্য আপনার সঠিক পরিচিতি থাকতে হবে।

নিম্নলিখিত চিত্রটি একাধিক ভিন্ন কানেক্টর কনফিগার করার পর ইনস্টলকৃত SaaS অ্যাপ্লিকেশনগুলির পৃষ্ঠা প্রদর্শন করে:

Create_API_Connector.png

Microsoft 365 প্যারেন্ট কানেক্টর তৈরি করতে:

  1. নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন এবং Integrated Apps ট্যাব ক্লিক করুন।

  2. নতুন ক্লিক করুন। New Connector প্যানেলটি খুলবে।

  3. New Connector প্যানেলে, Microsoft 365 (New Tenant) অ্যাপটি নির্বাচন করুন।

    New_Microsoft_365_Connector.png

  4. কানেক্টর নাম লিখুন।

  5. অনুমোদন এবং সংরক্ষণ করুন ক্লিক করুন।

    একটি নতুন ব্রাউজার ট্যাব Microsoft 365 অ্যাপ মুক্ত করে।

  6. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপের জন্য প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্টটি নির্বাচন করুন।

    2. অ্যাপের জন্য পাসওয়ার্ড লিখুন এবং অনুমোদন করুন।

    3. গ্রহণ করুন অনুমতি কাটোকে Microsoft 365 অ্যাপে অ্যাক্সেস করার জন্য অনুমোদন করার জন্য।

    4. স্ক্রীনটি দেখায় আপনি অ্যাপের জন্য সফলভাবে অনুমতি প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাব বন্ধ করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে আসতে পারেন।

  7. Microsoft 365 SaaS অ্যাপ্লিকেশনটি Integrated Apps ট্যাবে যোগ করা হয়েছে।

    Azure_AD_Connector_Settings.png

Microsoft Azure AD কানেক্টর কনফিগার করা

আপনি যে সাইন-ইন তথ্য ব্যবহার করতে চান সেই Azure টেনেন্টের জন্য Microsoft Azure AD অ্যাপ্লিকেশন কানেক্টর তৈরি করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করুন। আপনার Cato অ্যাকাউন্টে কানেক্টর যোগ করার জন্য Microsoft 365-এর সাথে প্রমাণীকরণের জন্য সঠিক প্রমাণপত্র থাকতে হবে।

নোট

নোট: আপনি যখন Microsoft 365 অ্যাপের জন্য একটি API কানেক্টর তৈরি করেন, তখন কানেক্টরটি একটি প্রমাণীকরণ সার্টিফিকেট তৈরি করে যা ৩ মাসের জন্য বৈধ হয় এবং মেয়াদ শেষের ৭ দিন আগে সার্টিফিকেটটি পুনর্নবীকরণ করে।

Microsoft Azure AD কানেক্টর কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে Resources > Integrations নির্বাচন করুন এবং Integrated Apps ট্যাব ক্লিক করুন।

  2. নতুন ক্লিক করুন। New Connector প্যানেলটি খুলবে।

  3. SaaS অ্যাপ্লিকেশন ড্রপ-ডাউন মেনু থেকে, Microsoft Azure AD অ্যাপ নির্বাচন করুন।

    Azure_AD_Connector.png

  4. কানেক্টর টেনেন্ট ড্রপ-ডাউন মেনু থেকে, আপনি যে সাইন-ইন তথ্য ব্যবহার করতে চান সেই টেনেন্টের জন্য মূল Microsoft 365 কানেক্টরটি নির্বাচন করুন।

  5. Azure AD কানেক্টরের জন্য একটি অনন্য কানেক্টর নাম লিখুন।

  6. অনুমতিসমূহ পড়ার অনুমতি এ সেট করুন।

  7. সংরক্ষণ করুন ক্লিক করুন।

  8. কানেক্টর সফলভাবে তৈরি হওয়ার পরে, অনুমোদন করুন ক্লিক করুন।

    MIP_Labels_SuccessCreate_Authorize.png

    একটি নতুন ব্রাউজার ট্যাব Microsoft 365 অ্যাপ খোলে।

  9. নতুন ব্রাউজার ট্যাবে, Microsoft 365 অ্যাপ-এর জন্য প্রমাণীকরণ করুন:

    1. Microsoft 365 অ্যাপের জন্য Microsoft অ্যাকাউন্ট নির্বাচন করুন।

    2. অ্যাপের পাসওয়ার্ড লিখুন এবং অনুমোদন করুন।

    3. গ্রহণ করুন অনুমতিসমূহ যাতে কাটো Microsoft 365 অ্যাপ অ্যাক্সেস করতে পারে।

      AzureAD_Connector_permissions.png

    4. স্ক্রিনটি দেখায় যে আপনি অ্যাপের জন্য অনুমতিসমূহ সফলভাবে প্রয়োগ করেছেন।

      Success_Connector_Permissions.png

      আপনি ব্রাউজার ট্যাবটি বন্ধ করতে পারেন এবং কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে ফিরে যেতে পারেন।

  10. Microsoft Azure AD SaaS অ্যাপ্লিকেশনটি ইনস্টল করা হয়েছে SaaS অ্যাপ্লিকেশন পৃষ্ঠায় যোগ করা হয়েছে।

    Installed_SaaS_Apps_-_Azure_AD.png

    Microsoft Azure অনুরোধ প্রক্রিয়া করতে কয়েক সেকেন্ড সময় নিতে পারে, তাই যদি স্ট্যাটাস দেখায় ব্যবহারকারীর অনুমোদন অপেক্ষমান, তাহলে ব্রাউজারটি রিফ্রেশ করুন।

কানেক্টর স্ট্যাটাস বোঝা

কানেক্টর সেটিংস পৃষ্ঠায় স্ট্যাটাস কলামটি Microsoft অ্যাপ এবং আপনার কাটো অ্যাকাউন্টের মধ্যে সংযোগের স্ট্যাটাস দেখায়। এগুলি স্ট্যাটাসের ব্যাখ্যাগুলি:

  • সংযুক্ত - আপনার অ্যাকাউন্ট অ্যাপের সাথে সংযুক্ত এবং এটি ঠিকভাবে কাজ করছে।

  • ব্যবহারকারীর অনুমোদন অপেক্ষমান - Microsoft 365 অ্যাপ অ্যাক্সেসের জন্য কাটোকে অনুমতিসমূহ প্রদান করা হয়নি। এই সমস্যাটি সমাধান করতে, ব্রাউজারটি রিফ্রেশ করুন। যদি স্ট্যাটাস সংযুক্ত এ পরিবর্তিত হয়, তাহলে সমস্যা সমাধান হয়েছে; যদি স্ট্যাটাস পরিবর্তিত না হয়, তাহলে কানেক্টরটি মুছুন এবং পুনরায় তৈরি করুন।

  • ত্রুটি - Microsoft কানেক্টরের সাথে সংযোগ, অনুমতি বা অন্য কোন সমস্যা রয়েছে। কানেক্টরটি মুছুন এবং পুনরায় তৈরি করুন।

Azure AD সাইন-ইন-এর জন্য কাটো ইভেন্ট এবং API ক্ষেত্রসমূহ

এগুলো হল উপ-প্রকার অ্যাপ্লিকেশন সাইন-ইন এর জন্য Azure AD সাইন-ইন ইভেন্টের সংশ্লিষ্ট ক্ষেত্রসমূহ।

কাটো API-এর eventsFeed কুয়েরি এই ক্ষেত্রসমূহে Azure AD সাইন-ইন ডেটা প্রদর্শন করে ইনসার্ট করুন থাম্বপ্রিন্ট ৪০ অক্ষরের কোড ফিল্ডসমূহের এর বর্ণনা দেখতে পারেন।

এপিআই মান

ঘটনার ক্ষেত্র

প্রযুক্তি সম্পর্কিত

হল সঙ্গতিপূর্ণ

পরিচালিত হয়

হল পরিচালিত

vendor_event_id

ভেন্ডর ইভেন্ট আইডি

tenant_id

টেনেন্ট আইডি

ভাড়াটিয়ার নাম

টেনেন্ট নাম

sign_in_event_types

সাইন ইন প্রকার

ঝুঁকি স্তর

ঝুঁকির মাত্রা

গ্রাহক শ্রেণী

ক্লায়েন্ট শ্রেণী

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য