配置 <b>Microsoft Entra ID(Azure AD)</b> 连接器

本文解释了如何配置 Microsoft Entra ID(原 Azure AD) 连接器,以集成 Microsoft Entra ID 登录信息与 Cato 事件以及云活动仪表板。

注意

注意: Microsoft 最近将 Azure AD 名称更改为 Entra ID。 Cato 文档中所有提及 Azure AD 的地方均指 Entra ID。

Microsoft 连接器概览

要配置 Cato 的 Microsoft Azure AD 连接器来获取登录数据,首先需要配置 Microsoft 365 连接器作为父应用程序,以授予 Azure AD 连接器读取权限。 父应用程序仅有权限管理 Microsoft 连接器。 在配置 Microsoft 365 连接器之后,您可以配置 Azure AD 连接器来检索登录数据。

如果您希望从组织内部的不同子组织导入登录数据,为每个相关的 Azure 租户创建一个单独的 Microsoft 365 连接器,然后为每个租户配置一个 Azure ID 连接器。

先决条件

  • 需要 Microsoft 365 E3 许可证或更高版本,或独立的 Entra ID P1 或 P2 计划。

  • Microsoft 365 连接器需要拥有全局管理员角色的管理员授予 Cato 的 Azure AD 连接器权限。

Microsoft Azure AD 连接器所需权限

为了让 Azure AD 连接器检索您账户的登录数据,该连接器向 Cato 授予以下权限和操作,与 Microsoft 365 配合使用:

  • 连接到 Microsoft APIs 并读取组织的所有 Microsoft Azure AD(Microsoft Entra ID) 数据。

  • 登录并读取用户个人资料。

配置 Microsoft 连接器

配置一个父 Microsoft 365 连接器,然后为 Microsoft 365 账户定义一个 Azure AD 连接器。

如果贵组织已经为其他功能配置了 Microsoft 365 父连接器,例如Saas Security API策略用于 Microsoft 应用或导入MIP 标签到您的 DLP 策略中,则您只需要配置 Azure AD 连接器。

配置 Microsoft 365 连接器

使用 Cato 管理应用程序为相关的 Azure 租户创建 Microsoft 365 SaaS 应用连接器。 您必须拥有正确的凭证以便认证到 Microsoft 365,以便将连接器添加到您的 Cato 账户。

下图显示多个不同的连接器配置后安装的 SaaS 应用程序页面:

Create_API_Connector.png

创建 Microsoft 365 父连接器:

  1. 从导航菜单中,选择资源 > 集成并点击集成应用程序标签页。

  2. 点击 新建新建连接器面板打开。

  3. 新建连接器面板中,选择Microsoft 365(新租户)应用程序。

    New_Microsoft_365_Connector.png

  4. 输入 连接器名称

  5. 点击 授权并保存

    一个新的浏览器标签打开 Microsoft 365 应用。

  6. 在新的浏览器标签中,认证到 Microsoft 365 应用:

    1. 选择 Microsoft 365 应用的 Microsoft 账户。

    2. 输入应用的密码并批准。

    3. 接受 权限以允许 Cato 访问 Microsoft 365 应用。

    4. 屏幕显示您已成功应用了该应用程序的权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签并返回到 Cato 管理应用程序。

  7. Microsoft 365 SaaS 应用被添加到集成应用程序标签页。

    Azure_AD_Connector_Settings.png

配置 Microsoft Azure AD 连接器

使用 Cato 管理应用程序为具有您想使用的登录数据的 Azure 租户创建 Microsoft Azure AD 应用连接器。 您必须拥有正确的凭证以便认证到 Microsoft 365,以便将连接器添加到您的 Cato 账户。

注意

注意: 当您为 Microsoft 365 应用创建 API 连接器时,连接器会创建一个有效期为 3 个月的认证证书,并在到期前 7 天更新证书。

配置 Microsoft Azure AD 连接器:

  1. 从导航菜单中,选择资源 > 集成并点击集成应用程序标签页。

  2. 点击 新建新建连接器面板打开。

  3. Saas 应用程序 下拉菜单中,选择 Microsoft Azure AD 应用。

    Azure_AD_Connector.png

  4. 连接器租户 下拉菜单中,选择父 Microsoft 365 连接器,以获得您想使用的登录数据的租户。

  5. 为 Azure AD 连接器输入一个唯一的 连接器名称

  6. 权限 设置为 读取

  7. 点击 保存

  8. 在成功创建连接器后,点击 授权

    MIP_Labels_SuccessCreate_Authorize.png

    一个新的浏览器标签打开 Microsoft 365 应用。

  9. 在新的浏览器标签中,认证到 Microsoft 365 应用:

    1. 选择 Microsoft 365 应用程序的 Microsoft 账户。

    2. 输入应用程序的密码并批准。

    3. 接受权限,以允许 Cato 访问 Microsoft 365 应用程序。

      AzureAD_Connector_permissions.png

    4. 屏幕显示您已成功应用该应用程序的权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签页并返回 Cato 管理应用程序。

  10. Microsoft Azure AD SaaS 应用程序已添加到 已安装的 SaaS 应用程序 页面。

    Installed_SaaS_Apps_-_Azure_AD.png

    Microsoft Azure 可能需要几秒钟来处理请求,因此如果 状态 显示 等待用户同意 ,请 刷新 浏览器。

理解连接器状态

连接器设置页面上的 状态 列显示 Microsoft 应用程序与您的 Cato 账户之间的连接状态。 这些是状态的解释:

  • 已连接 - 您的账户已连接到应用程序并且工作正常。

  • 等待用户同意 - 权限未授予 Cato 访问 Microsoft 365 应用程序。 为解决该问题,请刷新浏览器。 如果 状态 更改为 已连接 ,则问题已解决;如果 状态 未更改,请删除并重新创建连接器。

  • 错误 - Microsoft 连接器存在连接性、权限或其他问题。 删除并重新创建连接器。

Cato 事件和 API 字段用于 Azure AD 登录

这些是 Azure AD 登录事件中子类型 应用程序登录 的相关字段。

Cato API 的 事件提要 查询显示这些字段中的 Azure AD 登录数据,您可以查看字段描述:这里

API 枚举 值

事件 字段

is_compliant

是 合规的

is_managed

是 已管理的

vendor_event_id

Vendor Event Id

tenant_id

Tenant Id

tenant_name

租户 名称

sign_in_event_types

登录 类型

risk_level

风险等级

client_class

客户端 类

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论