Microsoft Applications (y compris Copilot) : Configurer les Intégrations des Activités de l'Application

Cet article explique comment configurer l'Intégration des Activités d'App pour les Applications Microsoft.

Le même processus est nécessaire pour configurer l'intégration pour toutes ces applications.

Vue d'ensemble

Activités de l'Application vous offre une solution basée sur API pour une visibilité hors bande de toute activité réalisée par tout utilisateur dans une application SaaS connectée. Pour fournir à Activités de l'Application la visibilité des données à l'intérieur d'une application, vous devez configurer une intégration avec l'application requise. Une fois l'intégration créée, si un champ a changé ou expiré, vous pouvez le modifier depuis la page Ressources > Integrations > Applications intégrées. Pour plus d'informations, voir Quoi est Contrôle d'Application via API avec Activités d'Application.

Pour configurer l'intégration des Activités de l'Application, vous devez :

  1. Configurer l'intégration dans l'application SaaS
  2. Créer le connecteur API dans le CMA

Une licence CASB est requise pour Activités de l'Application. Cette licence inclut le contrôle des applications et des données et les Activités d'Application via API. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.

Toutes les activités (appelées Opérations dans Microsoft Exchange) sont récupérées.

Avantages de la connexion des applications Microsoft

Après avoir créé ce connecteur, vous pouvez visualiser et surveiller l’activité dans vos Applications Microsoft, par exemple :

  • Office (par ex., Word, PowerPoint, Excel)
  • CoPilot
  • Power BI

Cela vous aide à identifier et à répondre aux activités suspectes, et vous pouvez recevoir des alertes pour ces activités :

  • Transfert de boîte de réception suspect
  • Volume inhabituel de suppression de fichiers
  • Activité à partir de l'adresse IP suspecte
  • Alertes sur emails de hameçonnage/spam

Applications prises en charge

Les applications Microsoft suivantes sont supportées :

  • Entra ID
  • Exchange
  • Microsoft 365 Copilot

  • Microsoft 365 - Tous les applications Microsoft 365 sont prises en charge, y compris :

    • Excel
    • Intune
    • PowerPoint
    • Word
  • SharePoint
  • OneDrive pour l'entreprise

Configurer l'intégration des applications Microsoft

Pour configurer les intégrations, créez une application API.

Prérequis

  • Vous devez avoir une de ces licences :
    • Microsoft 365 E3 

    • Licence Microsoft 365 E3 avec module de Conformité E5

    • Licence Microsoft 365 E3 avec module de Découverte électronique et Audit E5

    • Licence Office 365 E5

  • Vous avez les autorisations administratives pour votre centre d'administration Microsoft Entra
  • Le journal d'audit Office 365 est activé. Pour plus d'informations, consultez la documentation Microsoft

  • Votre compte Administrateur Global se voit attribuer les rôles administratifs requis à la fois dans Microsoft Purview et Exchange, et les services sont dans un état hydraté (entièrement provisionné). Pour faire ceci :

    1. Assurez-vous que votre compte administrateur est un Administrateur Global dans Microsoft 365
    2. Attribuez les rôles administratifs au compte à la fois dans Microsoft Purview et Microsoft Exchange
    3. Connectez-vous aux portails Purview et Exchange pour déclencher l’hydratation
    4. Pour vérifier que l’audit est activé et que les rôles ont pris effet, après 60 minutes, relancez la commande UnifiedAuditLogIngestion après la fin de la propagation

Étape 1 : Créer l'Intégration du Locataire MS

Tout d'abord, configurez l'intégration MS Tenant en tant que connecteur parent. Ce connecteur peut être utilisé pour toutes les Intégrations Microsoft. Si vous avez déjà créé le connecteur parent, passez à l'étape 2.

Pour créer l'intégration de Tenant MS :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet Applications intégrées.
  2. Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.

  3. Dans le panneau Nouveau connecteur, sélectionner l'application MS Tenant (Configurer un nouveau MS Tenant).

    New_Microsoft_365_Connector.png
  4. Entrez le Nom du Connecteur.

  5. Cliquez sur Autoriser et Enregistrer.

    Un nouvel onglet de navigateur s'ouvre dans l'application Microsoft 365.

  6. Dans le nouvel onglet de navigateur, authentifiez-vous sur l'application Microsoft 365 :

    1. Sélectionnez le compte Microsoft pour l'application Microsoft 365.

      Sinon, il peut y avoir une erreur d'authentification Microsoft.

    2. Entrez le mot de passe pour l'application et approuvez-le.
    3. Accepter les autorisations pour permettre à Cato d'accéder à l'application Microsoft 365.

    4. L'écran montre que vous avez appliqué avec succès les autorisations pour l'application.

      Success_Connector_Permissions.png

      Vous pouvez fermer l'onglet du navigateur et revenir à l'application de gestion Cato.

  7. L'application SaaS Microsoft 365 est ajoutée à l'onglet Applications intégrées.

Étape 2 : Créer le Connecteur API dans le CMA

Après avoir configuré une intégration avec l'application requise, ajoutez les détails dans la CMA.

Pour créer le connecteur API dans la CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.
  2. Cliquez sur l'onglet Applications intégrées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle Intégration s'ouvre.

  4. Sélectionnez l'Application SaaS que vous souhaitez ajouter.
  5. Sélectionnez le Tenant principal Microsoft qui a été créé à l'étape 1.
  6. (Optionnel) Ajouter une description.

  7. Cliquez sur Sauvegarder.

    L'application CMA se connecte au fournisseur

  8. Cliquez sur Autoriser.

    image-20250826-133358.png

    Un écran d'autorisations Microsoft apparaîtra.

  9. Examinez les autorisations demandées et cliquez sur Accepter.
  10. L'application est visible dans le tableau Applications intégrées avec un statut Connecté.

Après la connexion de vos API, vous pouvez suivre les Activités d'Application dans le tableau de bord des activités Cloud. Les données peuvent prendre quelques minutes à apparaître.

Sources

  • POST https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token - Connexion
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/list - Confirmation de l'audit activé
  • POST https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/start?contentType={{audit_name}} - Activer l'audit (si requis) :
  • GET https://manage.office.com/api/v1.0/{{tenant_id}}/activity/feed/subscriptions/content?contentType={{audit_name}}&startTime={{start_time}}&;endTime={{end_time}} - Lister l'audit
  • GET vers les URIs d'événements obtenus à partir de la réponse précédente

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire