Microsoft Entra ID:配置互联应用程序集成

本文解释了如何为Microsoft Entra ID配置互联应用程序集成。

概览

互联应用程序让您能够查看连接到已批准的SaaS应用程序的第三方插件。 为了向Cato提供应用内数据的可见性,您需要设置与所需应用程序的集成。 有关更多信息,请参阅查看分析互联应用程序

要配置互联应用程序集成,您需要:

  1. 创建一个 MS Tenant 集成作为父连接器
  2. 为互联应用程序创建 API 连接器

互联应用程序需要CASB许可证。 有关购买CASB许可证的更多信息,请联系您的Cato代表。

配置 Microsoft Entra ID 集成

要配置集成,请创建一个API应用。

先决条件

  • Microsoft 365 E3 许可证

步骤 1:创建 MS Tenant 集成

首先,将MS租户集成配置为父连接器。 此连接器可用于所有Microsoft集成。 如果您已经创建了父连接器,请转到步骤2。

要创建 MS Tenant 集成:

  1. 从导航菜单中选择资源 > 集成然后点击已集成应用程序标签。
  2. 点击新建新连接器面板打开。

  3. 新连接器面板中,选择MS租户(配置新MS租户)应用程序。

    New_Microsoft_365_Connector.png
  4. 输入连接器名称

  5. 点击授权并保存

    一个新浏览器标签打开到 Microsoft 365 应用。

  6. 在新的浏览器标签中,认证到 Microsoft 365 应用:

    1. 选择Microsoft 365应用程序的Microsoft账号。

      否则,可能会有Microsoft认证错误。

    2. 输入应用的密码并批准。
    3. 接受权限以允许 Cato 访问 Microsoft 365 应用。

    4. 屏幕显示您已成功为应用程序申请权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签页并返回到Cato管理应用程序。

  7. Microsoft 365 SaaS 应用程序被添加到已集成应用程序标签。

步骤 2:为集成应用程序创建 API 连接器

在设置父连接器后,添加互联应用程序集成的详细信息到 CMA。

要在 CMA 中创建 API 连接器:

  1. 从导航菜单中点击资源 > 集成
  2. 点击已配置集成标签。

  3. 点击新建

    新集成面板打开。

  4. 选择您想要添加的SaaS 应用程序

  5. 选择第三方应用程序

    <span class="bold"><strong></strong></span>
  6. 选择在步骤 1 中创建的Microsoft 主租户
  7. (可选)添加描述。

  8. 点击保存

    CMA 连接到供应商

  9. 点击授权

    <span class="bold"><strong></strong></span>

    一个 Microsoft 权限屏幕将出现。

  10. 查看请求的权限然后点击接受
  11. 应用程序在已集成应用程序表格中显示为已连接状态。

在连接API后,您可以在插件页面上跟踪互联应用程序。 数据可能需要几分钟才能出现。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论