यह लेख बताता है कि Microsoft Entra ID (पहले Azure AD) कनेक्टर को कैसे कॉन्फ़िगर किया जाए ताकि Entra ID साइन-इन डेटा को Cato घटना और क्लाउड गतिविधि डैशबोर्ड के साथ एकीकृत किया जा सके।
नोट
नोट: हाल ही में Microsoft ने Azure AD का नाम Entra ID कर दिया है। Cato दस्तावेज़ों में Azure AD का हर उल्लेख Entra ID के संदर्भ में होता है।
Azure AD कनेक्टर द्वारा साइन-इन डेटा प्राप्त करने के लिए Cato का Microsoft Azure AD कनेक्टर कॉन्फ़िगर करने के लिए, पहले आपको Microsoft 365 कनेक्टर को मुख्य एप्लिकेशन के रूप में कॉन्फ़िगर करना होगा ताकि Azure AD कनेक्टर के लिए पढ़ने की अनुमतियाँ दी जा सकें। मुख्य एप्लिकेशन को केवल Microsoft कनेक्टर्स का प्रबंधन करने की अनुमतियाँ होती हैं। Microsoft 365 कनेक्टर कॉन्फ़िगर करने के बाद, आप साइन-इन डेटा पुनः प्राप्त करने के लिए Azure AD कनेक्टर कॉन्फ़िगर कर सकते हैं।
अगर आप अपने संगठन के अंदर विभिन्न उप-संगठनों से साइन-इन डेटा आयात करना चाहते हैं, तो प्रत्येक संबंधित Azure टेनेंट के लिए अलग Microsoft 365 कनेक्टर बनाएँ, और फिर प्रत्येक टेनेंट के लिए एक Azure ID कनेक्टर कॉन्फ़िगर करें।
-
Microsoft 365 E3 लाइसेंस या बेहतर, या एक स्टैंडअलोन Entra ID P1 या P2 योजना आवश्यक है।
-
Microsoft 365 कनेक्टर को Cato के Azure AD कनेक्टर को अनुमतियाँ देने के लिए वैश्विक प्रशासक भूमिका वाले एक प्रशासक की आवश्यकता है।
Azure AD कनेक्टर को आपके खाते के लिए साइन-इन डेटा पुनः प्राप्त करने देने के लिए, कनेक्टर Microsoft 365 के साथ Cato को निम्नलिखित अनुमतियाँ और क्रियाएँ देता है:
-
Microsoft एपीआई से कनेक्ट करें और किसी संगठन के लिए सभी Microsoft Azure AD (Entra ID) डेटा पढ़ें।
-
साइन इन करें और उपयोगकर्ता प्रोफ़ाइल पढ़ें।
Microsoft 365 खाता के लिए एक प्रमुख Microsoft 365 कनेक्टर कॉन्फ़िगर करें और फिर Azure AD कनेक्टर का परिभाषित करें।
यदि आपके संगठन ने पहले से ही Microsoft ऐप्स के लिए किसी अन्य सुविधा, जैसे Saas सुरक्षा एपीआई नीति, या आपके DLP नीति के लिए MIP लेबल्स आयात करने के लिए एक Microsoft 365 पैरेंट कनेक्टर कॉन्फ़िगर किया है, तो आपको केवल एक Azure AD कनेक्टर को कॉन्फ़िगर करने की आवश्यकता है।
संबंधित Azure टेनेंट के लिए Microsoft 365 SaaS एप्लिकेशन कनेक्टर बनाने के लिए Cato प्रबंधन अनुप्रयोग का उपयोग करें। कनेक्टर को अपने Cato खाता में जोड़ने के लिए Microsoft 365 में प्रमाणीकरण करने के लिए आपके पास सही सूचना होनी चाहिए।
अनेक विभिन्न कनेक्टर्स के कॉन्फ़िगर होने के बाद इंस्टॉल किए गए SaaS एप्लिकेशन पृष्ठ को निम्नलिखित चित्र में दिखाया गया है:
Microsoft 365 मुख्य कनेक्टर बनाने के लिए:
-
नेविगेशन मेनू से, संसाधन > इंटीग्रेशन चुनें और संलग्न एप्लिकेशन टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
नया कनेक्टर पैनल में, Microsoft 365 (नई टेनेंट) एप्लिकेशन चुनें।
-
कनेक्टर का नाम दर्ज करें।
-
अधिकृत करें और सेव करें पर क्लिक करें।
एक नया ब्राउज़र टैब Microsoft 365 ऐप पर खुलता है।
-
नए ब्राउज़र टैब में, Microsoft 365 ऐप के लिए प्रमाणीकरण करें:
-
Microsoft 365 ऐप के लिए Microsoft खाता चुनें।
-
ऐप का पासवर्ड दर्ज करें और स्वीकृत करें।
-
Cato को Microsoft 365 ऐप तक पहुँच की अनुमति देने के लिए स्वीकार करें।
-
स्क्रीन दिखाता है कि आपने ऐप के लिए अनुमतियाँ सफलतापूर्वक लागू कर दी हैं।
आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर वापस जा सकते हैं।
-
-
Microsoft 365 SaaS एप्लिकेशन integrated Apps टैब में जोड़ा गया है।
Cato प्रबंधन अनुप्रयोग का उपयोग करके उस Azure टेनेंट के लिए Microsoft Azure AD एप्लिकेशन कनेक्टर बनाएं जिसमें आप उपयोग करना चाहते हैं। आपको Cato खाते में कनेक्टर जोड़ने के लिए Microsoft 365 के लिए सही प्रमाण-पत्र होना चाहिए।
नोट
Note: When you create an API connector for a Microsoft 365 app, the connector creates an authentication certificate that is valid for 3 months, and renews the certificate 7 days before expiration.
Microsoft Azure AD कनेक्टर को कॉन्फ़िगर करने के लिए:
-
नेविगेशन मेन्यू में, संसाधन > इंटीग्रेशन चुनें और इंटीग्रेटेड एप्स टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉप-डाउन मेनू से, Microsoft Azure AD ऐप चुनें।
-
कनेक्टर टेनेंट ड्रॉप-डाउन मेनू से, उस टेनेंट के लिए पैरेंट Microsoft 365 कनेक्टर चुनें जिसमें आप उपयोग करना चाहते हैं।
-
Azure AD कनेक्टर के लिए एक अद्वितीय कनेक्टर का नाम दर्ज करें।
-
अनुमतियाँ को पढ़ने की अनुमति पर सेट करें।
-
सहेजें पर क्लिक करें।
-
कनेक्टर के सफलतापूर्वक बनने के बाद, अधिकृत करें पर क्लिक करें।
एक नया ब्राउज़र टैब Microsoft 365 ऐप पर खुलता है।
-
नए ब्राउज़र टैब में, Microsoft 365 ऐप के लिए प्रमाणीकरण करें:
-
Microsoft 365 ऐप के लिए Microsoft खाता चुनें।
-
ऐप का पासवर्ड दर्ज करें और स्वीकृत करें।
-
स्वीकार करें अनुमतियाँ ताकि Cato Microsoft 365 ऐप तक पहुंच सके।
-
स्क्रीन दिखाती है कि आपने ऐप के लिए अनुमतियाँ सफलतापूर्वक लागू की हैं।
आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर लौट सकते हैं।
-
-
Microsoft Azure AD SaaS एप्लिकेशन को स्थापित SaaS एप्लिकेशन पृष्ठ में जोड़ा गया है।
Microsoft Azure को अनुरोध को संसाधित करने में कुछ सेकंड लग सकते हैं, इसलिए यदि स्थिति उपयोगकर्ता सहमति लंबित दिखाती है, तो ब्राउज़र को ताज़ा करें।
कनेक्टर्स सेटिंग्स पृष्ठ पर स्थिति कॉलम Microsoft ऐप और आपके Cato खाते के बीच कनेक्शन की स्थिति दिखाता है। ये स्थितियों के स्पष्टीकरण हैं:
-
जुड़ा हुआ - आपका खाता ऐप से जुड़ा है और यह सही ढंग से काम कर रहा है।
-
उपयोगकर्ता सहमति लंबित - Microsoft 365 ऐप तक Cato की पहुंच के लिए अनुमतियाँ प्रदान नहीं की गई हैं। इस समस्या को हल करने के लिए, ब्राउज़र को ताज़ा करें। यदि स्थिति जुड़ा हुआ में बदल जाती है, तो समस्या हल हो जाती है; यदि स्थिति नहीं बदलती है, तो कनेक्टर को हटा दें और पुनः बनाएं।
-
त्रुटि - Microsoft कनेक्टर में कनेक्टिविटी, अनुमतियाँ, या अन्य समस्या है। कनेक्टर को हटा दें और पुनः बनाएं।
ये उप-प्रकार एप्लिकेशन साइन-इन के Azure AD साइन-इन घटनाओं के लिए संबंधित फ़ील्ड्स हैं।
The eventsFeed query of the Cato API shows data for Azure AD sign-ins in these fields for eventFieldName type, you can see descriptions of the fields: here.
|
API मान मान |
घटना फ़ील्ड |
|---|---|
|
is_compliant |
है अनुपालक |
|
is_managed |
है प्रबंधित |
|
vendor_event_id |
विक्रेता घटना आईडी |
|
tenant_id |
टेनेंट आईडी |
|
tenant_name |
टेनेंट नाम |
|
sign_in_event_types |
साइन इन प्रकार |
|
risk_level |
जोखिम स्तर |
|
client_class |
क्लाइंट क्लास |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.