Configurando el Conector de Entra ID de Microsoft (Azure AD)

Este artículo explica cómo configurar el conector de Entra ID de Microsoft (anteriormente Azure AD) para integrar datos sobre inicios de sesión de Entra ID con eventos de Cato y el Panel de Actividades en la Nube.

Nota

Nota: Microsoft cambió recientemente el nombre de Azure AD a Entra ID. Todas las menciones de Azure AD en la documentación de Cato se refieren a Entra ID.

Visión general de los conectores de Microsoft

Para configurar el conector de Azure AD de Microsoft de Cato para obtener datos de inicio de sesión, primero debe configurar el conector de Microsoft 365 como la aplicación principal para otorgar permisos de lectura al conector de Azure AD. El principal solo tiene permisos para gestionar los conectores de Microsoft. Después de configurar el conector de Microsoft 365, puede configurar un conector de Azure AD para recuperar los datos de inicio de sesión.

Si desea importar datos de inicio de sesión de diferentes sub-organizaciones dentro de su organización, cree un conector de Microsoft 365 por separado para cada inquilino de Azure relevante y luego configure un conector de ID de Azure para cada inquilino.

Requisitos Previos

  • Se requiere una licencia de Microsoft 365 E3 o mejor, o un plan independiente de Entra ID P1 o P2.

  • El conector de Microsoft 365 requiere un administrador con el rol de administrador global para otorgar permisos al conector de Azure AD de Cato.

Permisos requeridos para el conector de Azure AD de Microsoft

Para permitir que el conector de Azure AD recupere los datos de inicio de sesión de su cuenta, el conector otorga a Cato los siguientes permisos y acciones con Microsoft 365:

  • Conectar a las APIs de Microsoft y leer todos los datos de Azure AD (Entra ID) para una organización.

  • Iniciar sesión y leer el perfil de usuario.

Configuración de los conectores de Microsoft

Configure un conector principal de Microsoft 365 y luego defina un conector de Azure AD para la cuenta de Microsoft 365.

Si su organización ya configuró un conector padre de Microsoft 365 para otra función, como una política de API de Seguridad SaaS para aplicaciones de Microsoft, o para importar etiquetas MIP a su política DLP, solo necesita configurar un conector de Azure AD.

Configuración del conector de Microsoft 365

Utilice la aplicación de gestión de Cato para crear el conector de la aplicación SaaS de Microsoft 365 para el inquilino de Azure relevante. Debe tener las credenciales correctas para autenticar en Microsoft 365 para agregar el conector a su cuenta de Cato.

La figura siguiente muestra la página de Aplicaciones SaaS Instaladas después de haber configurado varios conectores diferentes:

Create_API_Connector.png

Para crear el conector principal de Microsoft 365:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña Aplicaciones Integradas.

  2. Haga clic en Nuevo. Se abre el panel Nuevo Conector.

  3. En el panel Nuevo Conector, seleccione la aplicación Microsoft 365 (Nuevo Inquilino).

    New_Microsoft_365_Connector.png

  4. Ingrese el Nombre del Conector.

  5. Haga clic en Autorizar y Guardar.

    Se abre una nueva pestaña del navegador en la aplicación de Microsoft 365.

  6. En la nueva pestaña del navegador, autentíquese en la aplicación de Microsoft 365:

    1. Seleccione la cuenta de Microsoft para la aplicación de Microsoft 365.

    2. Ingrese la contraseña para la aplicación y apruébela.

    3. Acepte los permisos para permitir que Cato acceda a la aplicación de Microsoft 365.

    4. La pantalla muestra que ha aplicado correctamente los permisos para la aplicación.

      Success_Connector_Permissions.png

      Puede cerrar la pestaña del navegador y regresar a la aplicación de gestión de Cato.

  7. La aplicación SaaS de Microsoft 365 se agrega a la pestaña Aplicaciones Integradas.

    Azure_AD_Connector_Settings.png

Configuración del conector de Azure AD de Microsoft

Utilice la aplicación de gestión de Cato para crear el conector de la aplicación de Azure AD de Microsoft para el inquilino de Azure con los datos de inicio de sesión que desea usar. Debe tener las credenciales correctas para autenticar en Microsoft 365 para agregar el conector a su cuenta de Cato.

Nota

Nota: Cuando se crea un conector API para una aplicación de Microsoft 365, el conector crea un certificado de autenticación que es válido por 3 meses, y renueva el certificado 7 días antes de su vencimiento.

Para configurar el conector de Azure AD de Microsoft:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones y haga clic en la pestaña Aplicaciones Integradas.

  2. Haga clic en Nuevo. Se abre el panel Nuevo Conector.

  3. Desde el menú desplegable Aplicación SaaS, seleccione la aplicación Microsoft Azure AD.

    Azure_AD_Connector.png

  4. Desde el menú desplegable Inquilino de Conector, seleccione el conector principal de Microsoft 365 para el inquilino con los datos de inicio de sesión que desea usar.

  5. Ingrese un Nombre de Conector único para el conector de Azure AD.

  6. Establezca Permisos en Leer.

  7. Haga clic en Guardar.

  8. Después de crear exitosamente el conector, haga clic en Autorizar.

    MIP_Labels_SuccessCreate_Authorize.png

    Se abre una nueva pestaña del navegador en la aplicación de Microsoft 365.

  9. En la nueva pestaña del navegador, autentíquese en la aplicación de Microsoft 365:

    1. Seleccione la cuenta de Microsoft para la aplicación de Microsoft 365.

    2. Ingrese la contraseña para la aplicación y apruébela.

    3. Acepte los permisos para permitir que Cato acceda a la aplicación de Microsoft 365.

      AzureAD_Connector_permissions.png

    4. La pantalla muestra que ha aplicado correctamente los permisos para la aplicación.

      Success_Connector_Permissions.png

      Puede cerrar la pestaña del navegador y regresar a la aplicación de gestión de Cato.

  10. La aplicación SaaS de Azure AD se agrega a la página Aplicaciones SaaS Instaladas.

    Installed_SaaS_Apps_-_Azure_AD.png

    A Microsoft Azure puede tardarle varios segundos en procesar la solicitud, por lo que si el Estado muestra Consentimiento de usuario pendiente, actualice el navegador.

Entendiendo el estado del conector

La columna Estado en la página de Configuración de Conectores muestra el estado de la conexión entre la aplicación de Microsoft y su cuenta de Cato. Estas son las explicaciones de los estados:

  • Conectado - Su cuenta está conectada a la aplicación y está funcionando correctamente.

  • Consentimiento de usuario pendiente - No se han otorgado permisos para permitir que Cato acceda a la aplicación de Microsoft 365. Para resolver este problema, actualice el navegador. Si el Estado cambia a Conectado, el problema se resuelve; si el Estado no cambia, elimine y vuelva a crear el conector.

  • Error - Existe un problema de conectividad, permisos u otro problema con el conector de Microsoft. Elimine y vuelva a crear el conector.

Campos de Eventos y API de Cato para Inicios de Sesión en Azure AD

Estos son los campos relevantes para eventos de inicio de sesión de tipo de sub-tipo Inicio de sesión de aplicación en Azure AD.

La consulta eventsFeed de la API de Cato muestra datos para los inicios de sesión de Azure AD en estos campos para el tipo eventFieldName, puede ver descripciones de los campos: aquí.

Valor enum de API

Campo del Evento

is_compliant

Está conforme

is_managed

Está gestionado

vendor_event_id

ID de Evento del Proveedor

tenant_id

ID de Inquilino

tenant_name

Nombre de inquilino

sign_in_event_types

Tipos de inicio de sesión

risk_level

Nivel de riesgo

client_class

Clase de cliente

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios