Configuration du connecteur Microsoft Entra ID (Azure AD)

Cet article explique comment configurer le connecteur Entra ID de Microsoft (anciennement Azure AD) pour intégrer les données des connexions Entra ID avec les événements Cato et le Tableau de Bord des Activités Cloud.

Remarque

Remarque: Microsoft a récemment changé le nom d'Azure AD en Entra ID. Toutes les mentions d'Azure AD dans la documentation de Cato se réfèrent à Entra ID.

Vue d'ensemble des connecteurs Microsoft

Pour configurer le connecteur Azure AD de Microsoft de Cato pour récupérer les données de connexion, vous devez d'abord configurer le connecteur Microsoft 365 en tant qu'application parente pour donner les permissions de lecture au connecteur Azure AD. L'application parente n'a que les permissions pour gérer les connecteurs Microsoft. Après avoir configuré le connecteur Microsoft 365, vous pouvez configurer un connecteur Azure AD pour récupérer les données de connexion.

Si vous souhaitez importer les données de connexion de différentes sous-organisations au sein de votre organisation, créez un connecteur Microsoft 365 séparé pour chaque locataire Azure pertinent, puis configurez un connecteur Entra ID pour chaque locataire.

Pré-requis

  • Un licence Microsoft 365 E3 ou supérieure, ou un plan autonome Entra ID P1 ou P2 est requis.

  • Le connecteur Microsoft 365 requiert un administrateur avec le rôle d'administrateur global pour donner des permissions au connecteur Azure AD de Cato.

Permissions requises pour le connecteur Azure AD de Microsoft

Pour permettre au connecteur Azure AD de récupérer les données de connexion pour votre compte, le connecteur donne à Cato les permissions et actions suivantes avec Microsoft 365 :

  • Connectez-vous aux API Microsoft et lisez toutes les données de Microsoft Azure AD (Entra ID) pour une organisation.

  • Connectez-vous et lisez le profil utilisateur.

Configuration des connecteurs Microsoft

Configurez un connecteur parent Microsoft 365 puis définissez un connecteur Azure AD pour le compte Microsoft 365.

Si votre organisation a déjà configuré un connecteur parent Microsoft 365 pour une autre fonctionnalité, comme une politique de l'API de Sécurité Saas pour les applications Microsoft, ou pour importer des étiquettes MIP dans votre politique DLP, vous n'avez qu'à configurer un connecteur Azure AD.

Configuration du connecteur Microsoft 365

Utilisez l'application de gestion Cato pour créer le connecteur d'application SaaS Microsoft 365 pour le locataire Azure pertinent. Vous devez avoir les identifiants corrects pour vous authentifier à Microsoft 365 pour ajouter le connecteur à votre compte Cato.

La figure suivante montre la page des applications SaaS installées après que plusieurs connecteurs différents ont été configurés :

Create_API_Connector.png

Pour créer le connecteur parent Microsoft 365 :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet Applications intégrées.

  2. Cliquez sur Nouveau. Le panneau Nouveau Connecteur s'ouvre.

  3. Dans le panneau Nouveau Connecteur, sélectionnez l'application Microsoft 365 (Nouveau Locataire).

    New_Microsoft_365_Connector.png

  4. Entrez le Nom du connecteur.

  5. Cliquez sur Autoriser et sauvegarder.

    Un nouvel onglet du navigateur s'ouvre pour accéder à l'application Microsoft 365.

  6. Dans le nouvel onglet du navigateur, authentifiez-vous à l'application Microsoft 365 :

    1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

    2. Entrez le mot de passe pour l'application et approuvez-le.

    3. Acceptez les permissions pour laisser Cato accéder à l'application Microsoft 365.

    4. L'écran indique que vous avez appliqué avec succès les permissions pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato.

  7. L'application SaaS Microsoft 365 est ajoutée à l'onglet Applications intégrées.

    Azure_AD_Connector_Settings.png

Configuration du connecteur Microsoft Azure AD

Utilisez l'application de gestion Cato pour créer le connecteur d'application Azure AD de Microsoft pour le locataire Azure avec les données de connexion que vous souhaitez utiliser. Vous devez avoir les identifiants corrects pour vous authentifier à Microsoft 365 pour ajouter le connecteur à votre compte Cato.

Remarque

Remarque : Lorsque vous créez un connecteur API pour une application Microsoft 365, le connecteur crée un certificat d'authentification valide pour 3 mois et renouvelle le certificat 7 jours avant expiration.

Pour configurer le connecteur Microsoft Azure AD :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet Applications intégrées.

  2. Cliquez sur Nouveau. Le panneau Nouveau Connecteur s'ouvre.

  3. Dans le menu déroulant Application SaaS, sélectionnez l'application Microsoft Azure AD.

    Azure_AD_Connector.png

  4. Dans le menu déroulant Locataire du Connecteur, sélectionnez le connecteur parent Microsoft 365 pour le locataire avec les données de connexion que vous souhaitez utiliser.

  5. Entrez un Nom de Connecteur unique pour le connecteur Azure AD.

  6. Définissez les Permissions sur Lire.

  7. Cliquez sur Sauvegarder.

  8. Après avoir créé avec succès le connecteur, cliquez sur Autoriser.

    MIP_Labels_SuccessCreate_Authorize.png

    Un nouvel onglet du navigateur s'ouvre pour accéder à l'application Microsoft 365.

  9. Dans le nouvel onglet du navigateur, authentifiez-vous à l'application Microsoft 365 :

    1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

    2. Entrez le mot de passe pour l'application et approuvez-le.

    3. Acceptez les permissions pour laisser Cato accéder à l'application Microsoft 365.

      AzureAD_Connector_permissions.png

    4. L'écran indique que vous avez appliqué avec succès les permissions pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato.

  10. L'application SaaS Microsoft Azure AD est ajoutée à la page Applications SaaS Installées.

    Installed_SaaS_Apps_-_Azure_AD.png

    Il peut falloir plusieurs secondes à Microsoft Azure pour traiter la demande, donc si le Statut indique Consentement de l'utilisateur en attente, actualisez le navigateur.

Comprendre le statut du connecteur

La colonne Statut sur la page des paramètres des connecteurs montre le statut de la connexion entre l'application Microsoft et votre compte Cato. Voici les explications des statuts :

  • Connecté - Votre compte est connecté à l'application et elle fonctionne correctement.

  • Consentement de l'utilisateur en attente - Les permissions n'ont pas été accordées pour laisser Cato accéder à l'application Microsoft 365. Pour résoudre ce problème, actualisez le navigateur. Si le Statut passe à Connecté, le problème est résolu ; si le Statut ne change pas, supprimez et recréez le connecteur.

  • Erreur - Il y a un problème de connectivité, de permissions ou un autre problème avec le connecteur Microsoft. Supprimer et recréer le connecteur.

Champs d'événements et d'API Cato pour les connexions Azure AD

Ce sont les champs pertinents pour les événements de connexion Azure AD de sous-type Connexion d'application.

La requête eventsFeed de l'API Cato montre les données pour les connexions Azure AD dans ces champs pour le type eventFieldName, vous pouvez voir les descriptions des champs : ici.

Valeur enum de l'API

Champ de l'événement

is_compliant

Est conforme

is_managed

Est géré

vendor_event_id

Vendor Event Id

tenant_id

Tenant Id

tenant_name

Nom du locataire

sign_in_event_types

Types de connexion

risk_level

Niveau de risque

client_class

Classe de client

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire