Gmail : Configuration de l'Intégration des Activités de l'Application

Cet article explique comment configurer l'intégration des Activités de l'Application pour Gmail.

Vue d'ensemble

Les Activités de l'Application vous fournissent une solution basée sur l'API pour une visibilité hors bande de toutes les activités réalisées par n'importe quel utilisateur dans une application SaaS connectée. Pour offrir aux Activités de l'Application la visibilité des données au sein d'une application, vous devez configurer une intégration avec l'application requise. Une fois l'intégration créée, si un champ a changé ou expiré, vous pouvez le modifier depuis la page Ressources > Intégrations > Applications intégrées. Pour plus d'informations, voir Qu'est-ce que le contrôle d'application via API avec App Activities.

Pour configurer l'intégration des Activités de l'Application, vous devez :

  1. Configurer l'intégration dans l'application SaaS
  2. Créer le connecteur API dans la CMA

Une licence CASB est requise pour les Activités de l'Application. Cette licence inclut le contrôle des applications et des données et les Activités de l'Application via l'API. Pour en savoir plus sur l'achat d'une licence CASB, contactez votre représentant Cato.

Avantages de la connexion de Gmail

Après avoir créé ce connecteur, vous pouvez visualiser et surveiller l'activité dans votre tenant Gmail, par exemple :

  • Partage de courrier (Envoyer / Transférer / Transfert automatique)

  • Étiquetage du courrier (Spam / Archive)

  • Pièces jointes / Liens attachés

  • Changement des permissions de l'élément

Configuration de l'Intégration de Gmail

Pour configurer l'intégration de Gmail, créez un nouveau projet.

Prérequis

  • Vous devez avoir acquis une licence Google Cloud Enterprise

Étape 1 : Configurer l'Intégration dans la Console Google Cloud

Dans la Console Google Cloud, créez une clé privée de compte de service à entrer dans la CMA.

Pour configurer l'intégration de Gmail :

  1. Dans votre Console Google Cloud, cliquez sur Sélectionner un Projet.
  2. Cliquez sur Nouveau projet.
  3. Choisissez un Nom et un Emplacement puis cliquez sur Créer.
  4. Accédez à APIs et Services > Bibliothèque.

  5. Recherchez Admin SDK.

    Google_2.png
  6. Cliquez sur Admin SDK API puis cliquez sur Activer.
  7. Recherchez Gmail API. 
  8. Cliquez sur Gmail API et cliquez sur Activer.
  9. Accédez à IAM & Administration > Comptes de Service.
  10. Sélectionnez le projet que vous avez créé à l'étape deux et cliquez sur Créer un Compte de Service.
  11. Ajoutez un ID de compte de service puis cliquez sur Créer et continuer.

  12. Dans la liste déroulante Sélectionner un rôle, choisissez Audit Manager Admin (vous pouvez rechercher ce rôle).

    Google4.png
  13. Cliquez sur Terminé.
  14. Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés,
  15. Cliquez sur Ajouter clé > Créer une nouvelle clé.

  16. Choisissez le type de clé JSON, puis cliquez sur Créer.

    Un fichier JSON contenant la clé privée est téléchargé.

  17. Copiez et sauvegardez la clé privée afin qu'elle puisse être ajoutée au CMA.
  18. Dans la console d'administration Google, accédez à Sécurité > Contrôle des Accès et des Données > Contrôle API.
  19. Sous Délégation à l'échelle du domaine, sélectionnez Gérer la Délégation à l'Échelle du Domaine.
  20. Cliquez sur Ajouter nouveau.
  21. Ajoutez le ID Client du Compte de Service. Vous pouvez le trouver sur la page du Compte de Service.
  22. Ajoutez ce champ :
    • https://www.googleapis.com/auth/admin.reports.audit.readonly admin.directory.user.readonly

  23. Cliquez sur Autoriser.

Étape 2 : Créez le connecteur API dans le CMA

Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur d'API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.
  2. Cliquez sur l'onglet Intégrations Configurées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle intégration s'ouvre.

  4. Sélectionnez l'application SaaS que vous souhaitez ajouter.

    Note : Entrez la clé privée au format JSON.

  5. Dans la liste déroulante Capacité, sélectionnez Activités de l'application.

  6. Ajoutez les détails créés au cours de l'étape un.

    Note : Le JSON et l'adresse email de l'admin sont les détails nécessaires pour la création du connecteur. Le champ email de l'administrateur doit inclure l'email d'un utilisateur avec le rôle de Super Administrateur.

  7. Cliquez sur Sauvegarder.
  8. L'application est visible dans le tableau Applications intégrées avec un statut Connecté.

Après avoir connecté vos API, vous pouvez suivre les activités de l'application dans le Tableau de bord des Activités Cloud. Les données peuvent prendre quelques minutes à apparaître.
 


 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire