Verbinden Sie workday mit Microsoft Cloud App SecurityConnect Workday to Microsoft Cloud App Security

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Dieser Artikel enthält Anweisungen zum Herstellen einer Verbindung Microsoft Cloud App Security mit Ihrem vorhandenen workday-Konto mithilfe der APP-Connector-API.This article provides instructions for connecting Microsoft Cloud App Security to your existing Workday account using the app connector API. Mit dieser Verbindung können Sie die workday-Verwendung anzeigen und steuern.This connection gives you visibility into and control over Workday use. Informationen dazu, wie Cloud App Security workday schützt, finden Sie unter Schützen von workday.For information about how Cloud App Security protects Workday, see Protect Workday.

SchnellstartQuick start

Sehen Sie sich unser schnellstarttutorial zum Konfigurieren der erforderlichen Komponenten an, und führen Sie die Schritte in workday aus.Watch our quick start video showing how to configure the prerequisites and perform the steps in Workday. Nachdem Sie die Schritte im Video ausgeführt haben, können Sie mit dem Hinzufügen des workday-Verbindungs-Connectorfortfahren.Once you've completed the steps in the video, you can proceed to add the Workday connector.


VoraussetzungenPrerequisites

Das workday-Konto, das zum Herstellen einer Verbindung mit Cloud App Security verwendet wird, muss Mitglied einer Sicherheitsgruppe (neu oder bereits vorhanden) sein.The Workday account used for connecting to Cloud App Security must be a member of a security group (new or existing). Wir empfehlen die Verwendung eines workday Integration System-Benutzers.We recommended using a Workday Integration System User. Für die Sicherheitsgruppe müssen die folgenden Berechtigungen für die folgenden Domänen Sicherheitsrichtlinien ausgewählt sein:The security group must have the following permissions selected for the following domain security policies:

FunktionsbereichFunctional area Domänen SicherheitsrichtlinieDomain Security policy Sicherheitsrichtlinie für UnterdomäneSubdomain Security policy Berichts-/AufgabenberechtigungenReport/Task Permissions IntegrationsberechtigungenIntegration Permissions
SystemSystem Einrichtung: Mandanten Einrichtung – allgemeinSet Up: Tenant Setup – General Einrichtung: Mandanten Einrichtung – SicherheitSet Up: Tenant Setup – Security Anzeigen, ändernView, Modify Get, PutGet, Put
SystemSystem SicherheitsverwaltungSecurity Administration Anzeigen, ändernView, Modify Get, PutGet, Put
SystemSystem System ÜberwachungSystem auditing AnsichtView HerunterladenGet
PersonalStaffing Workerdaten: PersonalWorker Data: Staffing Mitarbeiterdaten: öffentliche MitarbeiterberichteWorker Data: Public Worker Reports AnsichtView HerunterladenGet

Hinweis

  • Das Konto, das zum Einrichten von Berechtigungen für die Sicherheitsgruppe verwendet wird, muss ein workday-Administrator sein.The account that is used to set up permissions for the security group must be a Workday Administrator.
  • Um Berechtigungen festzulegen, suchen Sie nach "Domänen Sicherheitsrichtlinien für Funktionsbereich", suchen Sie nach den einzelnen Funktionsbereichen ("System"/"Personal"), und erteilen Sie die in der Tabelle aufgeführten Berechtigungen.To set permissions, search for "Domain Security Policies for Functional Area", then search for each functional area ("System"/"Staffing") and grant the permissions listed in the table.
  • Nachdem alle Berechtigungen festgelegt wurden, suchen Sie nach "ausstehende Sicherheitsrichtlinien Änderungen aktivieren", und genehmigen Sie die Änderungen.Once all permissions have been set, search for "Activate Pending Security Policy Changes" and approve the changes.

Weitere Informationen zum Einrichten von workday-Integrations Benutzern, Sicherheitsgruppen und Berechtigungen finden Sie in den Schritten 1 bis 4 des Handbuchs Gewähren von Integration oder externer Endpunkt Zugriff auf workday (Zugriff über workday-Dokumentation/Community-Anmelde Informationen).For more information about setting up Workday integration users, security groups, and permissions, see steps 1 to 4 of the Grant Integration or External Endpoint Access to Workday guide (accessible with Workday documentation/community credentials).

Verbinden von workday mit Cloud App Security mithilfe von OAuthHow to connect Workday to Cloud App Security using OAuth

  1. Melden Sie sich bei workday mit einem Konto an, das Mitglied der Sicherheitsgruppe ist, die in den Voraussetzungen angegeben ist.Sign in to Workday with an account that is a member of the security group mentioned in the prerequisites.

  2. Suchen Sie nach "Mandanten Setup bearbeiten – System", und wählen Sie unter Benutzer Aktivitäts Protokollierung die Option Protokollierung von Benutzeraktivitäten aktivieren aus.Search for "Edit tenant setup – system", and under User Activity Logging, select Enable User Activity Logging.

    Screenshot: zulassen der Protokollierung von Benutzeraktivitäten

  3. Suchen Sie nach "Mandanten Setup bearbeiten – Sicherheit", und wählen Sie unter OAuth 2,0-Einstellungen die Option OAuth 2,0 Clients aktiviert aus.Search for "Edit tenant setup – security", and under OAuth 2.0 Settings, select OAuth 2.0 Clients Enabled.

  4. Suchen Sie nach "API-Client registrieren", und wählen Sie API-Client – Task registrieren aus.Search for "Register API Client" and select Register API Client – Task.

  5. Geben Sie auf der Seite API-Client registrieren die folgenden Informationen ein, und klicken Sie dann auf OK.On the Register API Client page, fill out the following information, and then click OK.

    FeldnameField name WertValue
    Client NameClient Name Microsoft Cloud App SecurityMicrosoft Cloud App Security
    Client Zuweisungs TypenClient Grant Type Autorisierungs Code GewährungAuthorization Code Grant
    Zugriffs TokentypAccess Token Type BearerBearer
    Umleitungs-URIRedirection URI https://portal.cloudappsecurity.com/api/oauth/connect

    Hinweis: Geben Sie für gcc High-Kunden der US-Regierung den folgenden Wert ein: https://portal.cloudappsecurity.us/api/oauth/connectNote: For US Government GCC High customers, enter the following value: https://portal.cloudappsecurity.us/api/oauth/connect
    Nicht ablaufende Aktualisierungs TokenNon-Expiring Refresh Tokens JaYes
    OAuth2-BereicheOAuth2 Scopes Personal Wesen und SystemStaffing and System
    Bereich (Funktionsbereiche)Scope (Functional Areas) Personal Wesen und SystemStaffing and System

    Screenshot des Registrierungs-API-Clients

  6. Notieren Sie sich nach der Registrierung die folgenden Parameter, und klicken Sie dann auf done.Once registered, make a note for the following parameters, and then click Done.

    • Client-IDClient ID
    • Geheimer ClientschlüsselClient Secret
    • Workday-Rest-API-EndpunktWorkday REST API Endpoint
    • TokenendpunktToken Endpoint
    • AutorisierungsendpunktAuthorization Endpoint

    Screenshot der Bestätigung der Registrierung des API-Clients

  7. Klicken Sie im Cloud App Security-Portal auf untersuchen , und klicken Sie dann auf verbundene apps.In the Cloud App Security portal, click Investigate and then click Connected Apps.

  8. Klicken Sie auf der Seite App-Connectors auf die Plus-Schaltfläche und dann auf workday.In the App connectors page, click the plus button and then Workday.

    Screenshot: Hinzufügen von App-Connector

  9. Fügen Sie im Popup Fenster Ihren Instanznamen hinzu, und klicken Sie dann auf verbinden workday.In the pop-up, add your instance name and then click Connect Workday.

    Screenshot: Hinzufügen des Instanznamens

  10. Füllen Sie auf der nächsten Seite die Details mit den Informationen aus, die Sie zuvor notiert haben, und klicken Sie dann auf in workday verbinden.On the next page, fill out the details with the information you noted earlier, and then click Connect in Workday.

    Screenshot der App-Details ausfüllen

  11. In workday wird ein Popup Fenster angezeigt, in dem Sie gefragt werden, ob Sie Cloud App Security Zugriff auf Ihr workday-Konto zulassen möchten.In Workday, a pop-up appears asking you if you want to allow Cloud App Security access to your Workday account. Klicken Sie zum Fortfahren auf Allow (Zulassen).To proceed, click Allow.

    Screenshot der Autorisierungs Zugriffsberechtigung für die APP

  12. Wieder im Cloud App Security-Portal sollte eine Meldung angezeigt werden, dass workday erfolgreich verbunden wurde.Back in the Cloud App Security portal, you should see a message that Workday was successfully connected. Stellen Sie sicher, dass die Verbindung erfolgreich hergestellt wurde, indem Sie auf API testen klicken.Make sure the connection succeeded by clicking Test API.

    Das Testen kann einige Minuten dauern.Testing may take a couple of minutes. Klicken Sie nach dem Empfang einer Erfolgsmeldung auf Schließen.After receiving a success notice, click Close.

Hinweis

Nach dem Verbinden von workday erhalten Sie sieben Tage vor der Verbindungs Herstellung Ereignisse.After connecting Workday, you'll receive events for seven days prior to connection.

Wenn beim Verbinden der APP Probleme auftreten, finden Sie weitere Informationen unter Problembehandlung bei App-Connectors.If you have any problems connecting the app, see Troubleshooting App Connectors.

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.