Google-Arbeitsbereich mit Microsoft Cloud App Security verbindenConnect Google Workspace to Microsoft Cloud App Security

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Dieser Artikel enthält Anweisungen zum Herstellen einer Verbindung Microsoft Cloud App Security mit Ihrem vorhandenen Google Workspace-Konto mithilfe der Connector-APIs.This article provides instructions for connecting Microsoft Cloud App Security to your existing Google Workspace account using the connector APIs. Mit dieser Verbindung können Sie die Verwendung von Google Workspace anzeigen und steuern.This connection gives you visibility into and control over Google Workspace use. Informationen dazu, wie Cloud App Security den Google-Arbeitsbereich schützt, finden Sie unter Schützen von Google Workspace.For information about how Cloud App Security protects Google Workspace, see Protect Google Workspace.

Konfigurieren von Google WorkspaceConfigure Google Workspace

  1. Melden Sie sich als Google Workspace Super Admin bei an https://cloud.google.com/console/project .As a Google Workspace Super Admin, sign in to https://cloud.google.com/console/project.

  2. Klicken Sie zum Starten eines neuen Projekts auf Projekt erstellen.Click Create project to start a new project.

    Google Create Project

  3. Benennen Sie Ihr Projekt auf der Seite Neues Projekt wie folgt: Cloud App Security , und klicken Sie auf Erstellen.In the New project page, name your project as follows: Cloud App Security and click Create.

    Popup-Popup für Google neues Projekt

  4. Nachdem das Projekt erstellt wurde, klicken Sie in der Symbolleiste auf Google Cloud Platform.After the project is created, in the tool bar, click on Google Cloud Platform. Stellen Sie sicher, dass in der Dropdownliste ganz oben das richtige Projekt ausgewählt ist.Make sure that the right project is selected in the drop-down at the top.

    Klicken Sie in der Symbolleiste auf Google Cloud Platform

  5. Wählen Sie das Menü aus, wechseln Sie zu APIs & Services > Library , und aktivieren Sie die folgenden APIs (verwenden Sie die Suchzeile, wenn die API nicht aufgeführt ist):Select menu, go to APIs & Services > Library and enable the following APIs (use the search line if the API isn't listed):

    • Admin SDK-APIAdmin SDK API

    • Audit APIAudit API

    • Google Drive APIGoogle Drive API

    • Google Workspace Marketplace-SDKGoogle Workspace Marketplace SDK

    Hinweis

    Klicken Sie für jede API auf aktivieren, um Sie zu aktivieren .For each API, click Enable to active it.

    Google APPI aktivieren

    Ignorieren Sie die Warnung Credentials (Anmeldeinformationen) vorläufig.Ignore the Credentials warning for now.

  6. Wählen Sie das Menü aus, wechseln Sie zu APIs & Dienste > -Dashboard, und stellen Sie sicher, dass die folgenden APIs aktiviert sind:Select menu, go to APIs & Services > Dashboard, and make sure you have the following APIs enabled:

    • Admin SDK-APIAdmin SDK API

    • Audit APIAudit API

    • Google Drive APIGoogle Drive API

    • Google Workspace Marketplace-SDKGoogle Workspace Marketplace SDK

  7. Gehen Sie auf der Seite für die OAuth-Zustimmungs Seite folgendermaßen vor:In the OAuth consent page page, do the following:

    1. Wählen Sie unter Benutzertyp die Option extern aus, und klicken Sie dann auf Erstellen.Under User Type, choose External, and then click Create.

      Google OAuth-Zustimmungs Benutzertyp

    2. Geben Sie die folgenden Informationen ein, und klicken Sie dann auf Speichern.Fill out the following information, and then click Save.

      FeldnameField name WertValue
      AnwendungstypApplication type ÖffentlichPublic
      AnwendungsnameApplication name Microsoft Cloud App SecurityMicrosoft Cloud App Security
      Unterstützung für e-MailSupport email <your_email_address>

      Alle anderen Felder sind optional.All other fields are optional.

      Google OAuth-Zustimmungs-App-Typ

  8. Gehen Sie auf der Seite Anmelde Informationen wie folgt vor:In the Credentials page, do the following:

    1. Wählen Sie Anmelde Informationen erstellen , und wählen Sie dann Dienst Konto aus.Select CREATE CREDENTIALS and then select Service Account.
    2. Geben Sie unter Dienst Konto Details einen Namen und eine Beschreibung ein, und klicken Sie dann auf Erstellen.Under Service account details, provide a name and description, and then click Create.
    3. Wählen Sie unter diesem Dienst Konto Zugriff auf Projekt gewähren für Rolle Projekt auswählen die Option Editor aus, und klicken Sie dann auf abgeschlossen.Under Grant this service account access to project, for Role select Project, select Editor and then click Done.

    Google Create-Dienst Konto

  9. Gehen Sie auf der Seite Dienst Konto folgendermaßen vor:In the Service Account page, do the following:

    1. Suchen und bearbeiten Sie unter Dienst Konten das Dienst Konto, das Sie zuvor erstellt haben.Under Service Accounts, locate and edit the service account you created earlier.

      Google Edit-Dienst Konto

    2. Erstellen Sie eine Kopie der e-Mail-Adresse.Make a copy of the email address. Er wird später noch benötigt.You'll need this later.

    3. Klicken Sie unter Schlüssel im Menü Schlüssel hinzufügen auf neuen Schlüssel erstellen, wählen Sie P12 aus, und klicken Sie dann auf Erstellen.Under Keys, from the ADD KEY menu select Create new key, select P12, and then click CREATE. Speichern Sie die heruntergeladene Datei. Sie benötigen Sie später.Save the file that's downloaded, you'll need it later.

    4. Wählen Sie unter Dienst Konto Status die Option Domänen übergreifende Delegierung von G Suite aktivieren aus, und klicken Sie dann auf Speichern.Under Service account status, select Enable G Suite Domain-wide Delegation, and then click Save.

    Google Update-Dienst Konto

  10. Kopieren Sie auf der Seite Anmelde Informationen unter OAuth 2,0 Client-IDs die Client-ID , die Ihrem Dienst Konto zugewiesen ist. Sie benötigen Sie später.In the Credentials page, under OAuth 2.0 Client IDs, copy the Client ID assigned to your service account - you'll need it later.

    Dienst Konto für Google Workspace-Anmelde Informationen

  11. Wechseln Sie zu Admin.Google.com , und navigieren Sie zu Sicherheit > API Steuerelemente > Domänen übergreifende Delegierung verwalten Go to admin.google.com and navigate to Security > API Controls > MANAGE DOMAIN WIDE DELEGATION, click Add New, and do the following:

    1. Geben Sie im Feld Client-ID die Client-ID ein, die Sie zuvor kopiert haben.In the Client ID box, enter the Client ID that you copied earlier.

    2. Geben Sie im Feld OAuth-Bereiche die folgende Liste erforderlicher Bereiche ein (Kopieren Sie den Text, und fügen Sie ihn in das Feld ein):In the OAuth Scopes box, enter the following list of required scopes (copy the text and paste it in the box):
      https://www.googleapis.com/auth/admin.reports.audit.readonly,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/drive.appdata,https://www.googleapis.com/auth/drive.apps.readonly,https://www.googleapis.com/auth/drive.file,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.scripts,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user.security,https://www.googleapis.com/auth/admin.directory.user.alias,https://www.googleapis.com/auth/admin.directory.orgunit,https://www.googleapis.com/auth/admin.directory.notifications,https://www.googleapis.com/auth/admin.directory.group.member,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.device.mobile.action,https://www.googleapis.com/auth/admin.directory.device.mobile,https://www.googleapis.com/auth/admin.directory.user

    3. Klicken Sie auf autorisierenClick AUTHORIZE.

    Google Workspace neue Client-ID hinzufügen

Konfigurieren von Cloud App SecurityConfigure Cloud App Security

  1. Klicken Sie im Cloud App Security-Portal auf Untersuchen und anschließend auf verbundene Apps.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Führen Sie unter App-Connectors einen der folgenden Schritte aus, um die Google Workspace-Verbindungsdetails bereitzustellen:To provide the Google Workspace connection details, under App connectors, do one of the following:

    Für eine Google Workspace-Organisation, die bereits über eine verbundene GCP-Instanz verfügtFor a Google Workspace organization that already has a connected GCP instance

    • Klicken Sie in der Liste der Connectors am Ende der Zeile, in der die GCP-Instanz angezeigt wird, auf die drei Punkte, und klicken Sie dann auf Google Workspace hinzufügen.In the list of connectors, at the end of row in which the GCP instance appears, click the three dots and then click Add Google Workspace.

    Für eine Google Workspace-Organisation, die noch nicht über eine verbundene GCP-Instanz verfügtFor a Google Workspace organization that does not already have a connected GCP instance

    • Klicken Sie auf der Seite verbundene apps auf das Pluszeichen ( + ), und wählen Sie Google Workspace aus.In the Connected apps page, click the plus sign (+) and select Google Workspace.
  3. Geben Sie in das Popupfenster folgende Informationen ein:In the pop-up, fill in the following information:

    Google Workspace-Konfiguration in Cloud App SecurityGoogle Workspace Configuration in Cloud App Security

    1. Geben Sie die Dienst Konto-ID, die zuvor kopierte e-Mail-Adresse ein.Enter the Service account ID, the Email that you copied earlier.

    2. Geben Sie die Projekt Nummer (app-ID) ein, die Sie zuvor kopiert haben.Enter the Project number (App ID) that you copied earlier.

    3. Laden Sie die P12- Zertifikats Datei hoch, die Sie zuvor gespeichert haben.Upload the P12 Certificate file that you saved earlier.

    4. Geben Sie eine e-Mail-Adresse Ihres Google-Arbeitsbereichs Administrators ein.Enter one admin account email of your Google Workspace admin.

    5. Aktivieren Sie dieses Kontrollkästchen, wenn Sie über ein Google Workspace Business-oder Enterprise-Konto verfügen.If you have a Google Workspace Business or Enterprise account, check this check box. Informationen zu den Features, die in Cloud App Security für Google Workspace Business oder Enterprise verfügbar sind, finden Sie unter Aktivieren von sofortiger Sichtbarkeit, Schutz und governanceaktionen für Ihre apps.For information about which features are available in Cloud App Security for Google Workspace Business or Enterprise, see Enable instant visibility, protection, and governance actions for your apps.

    6. Klicken Sie auf Save settings (Einstellungen speichern).Click Save settings.

    7. Befolgen Sie den Link , um eine Verbindung mit Google Workspace herzustellen.Follow the link to connect to Google Workspace. Dadurch wird Google Workspace geöffnet, und Sie werden aufgefordert, den Zugriff für Cloud App Security zu autorisieren.This opens Google Workspace and you're asked to authorize access for Cloud App Security.

    8. Stellen Sie sicher, dass die Verbindung erfolgreich hergestellt wurde, indem Sie auf Jetzt testen klicken.Make sure the connection succeeded by clicking Test now.
      Das Testen kann einige Minuten dauern.Testing may take a couple of minutes.
      Klicken Sie nach dem Empfang einer Erfolgsmeldung auf abgeschlossen , und schließen Sie die Seite Google Workspace.After receiving a success notice, click Done and close the Google Workspace page.

Nach dem Verbinden von Google Workspace erhalten Sie Ereignisse für 60 Tage vor der Verbindungs Herstellung.After connecting Google Workspace, you'll receive events for 60 days prior to connection.

Nach dem Verbinden von Google Workspace führt Cloud App Security eine vollständige Überprüfung aus.After connecting Google Workspace, Cloud App Security performs a full scan. Die vollständige Überprüfung kann eine gewisse Zeit dauern, je nachdem, wie viele Dateien und Benutzer Sie haben.Depending on how many files and users you have, completing the full scan can take awhile. Um Überprüfungen nahezu in Echtzeit zu ermöglichen, werden Dateien, bei denen Aktivitäten erkannt werden, an den Anfang der Überprüfungswarteschlange verschoben.To enable near real-time scanning, files on which activity is detected are moved to the beginning of the scan queue. So wird beispielsweise eine Datei, die bearbeitet, aktualisiert oder freigegeben wird, sofort überprüft.For example, a file that is edited, updated, or shared is scanned right away. Dies gilt nicht für Dateien, die nicht geändert werden.This doesn't apply to files that aren't inherently modified. Dateien, die beispielsweise angezeigt, in der Vorschau angezeigt, gedruckt oder exportiert werden, werden im Rahmen der regulären Überprüfung überprüft.For example, files that are viewed, previewed, printed, or exported are scanned during the regular scan.

Wenn beim Verbinden der APP Probleme auftreten, finden Sie weitere Informationen unter Problembehandlung bei App-Connectors.If you have any problems connecting the app, see Troubleshooting App Connectors.

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.