Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Conectar G Suite con Microsoft Cloud App SecurityConnect G Suite to Microsoft Cloud App Security

En esta sección se ofrecen instrucciones para conectar Microsoft Cloud App Security con una cuenta de G Suite existente mediante las API del conector.This section provides instructions for connecting Microsoft Cloud App Security to your existing G Suite account using the connector APIs.

Configurar G SuiteConfigure G Suite

  1. Como superadministrador de G Suite, inicie sesión en https://cloud.google.com/console/project.As a G Suite Super Admin, log in to https://cloud.google.com/console/project.

  2. Haga clic en Crear un proyecto para iniciar un nuevo proyecto.Click Create project to start a new project.

    google1google1

  3. En la pantalla Nuevo proyecto, asigne al proyecto el nombre siguiente:In the New project screen, name your project as follows:
    Microsoft Cloud App Security y haga clic en Crear.Microsoft Cloud App Security and click Create.
    google2google2

  4. Cuando haya creado el proyecto, haga clic en Google Cloud Platform en la barra de herramientas y asegúrese de que el proyecto correcto está seleccionado en el menú desplegable de arriba.After the project is created, in the tool bar, click on Google Cloud Platform and make sure that the right project is selected in the drop down at the top.

    Proyecto de Googlegoogle project

  5. En API haga clic en Go to APIs overview (Ir a información general de las API).Under APIs click Go to APIs overview.

    google3google3

  6. En API, deshabilite todas las API enumeradas.Under API, disable all the listed APIs.

  7. Haga clic en Biblioteca y habilite las siguientes API (use la línea de búsqueda si la API no figura en la lista Popular APIs (API populares)):Click on Library and enable the following APIs (use the search line if the API is not listed in the Popular APIs list):

    • Admin SDKAdmin SDK

    • Audit APIAudit API

    • API de Google DriveGoogle Drive API

    • SDK de Marketplace de aplicacionesApps Marketplace SDK

    • Gmail APIGmail API

    API de Googlegoogle apis

    Nota

    Omita por ahora la advertencia sobre credenciales.Ignore the Credentials warning for now.

  8. Haga clic en Habilitar para cada API.Click on Enable for each API. Habilitar Google APPIenable Google APPI

  9. Debe tener cinco APIs habilitadas, asegúrese de deshabilitar las demás API:You should have 5 Enabled APIs, make sure to disable any other APIs:

    API de Google habilitadasgoogle enabled apis

  10. Haga clic en Credenciales y, a continuación, seleccione la pestaña OAuth consent screen (Pantalla de consentimiento de OAuth).Click Credentials and then select the OAuth consent screen tab.

    • En Product name shown to users (Nombre de producto mostrado a los usuarios), escriba Microsoft Cloud App Security.In Product name shown to users, type Microsoft Cloud App Security.

    • El resto de campos es opcional.All other fields are optional.

    • Haga clic en Guardar.Click Save.

      Nombre del producto de GoogleGoogle product name

  11. En la pestaña Credenciales, haga clic en la flecha situada junto a Crear credenciales.In the Credentials tab, click the arrow next to Create credentials.

    Credenciales de GoogleGoogle credentials

  12. Seleccione Service account key (Clave de la cuenta del servicio).Select Service account key.

    Clave de cuenta de servicio de GoogleGoogle service account key

  13. En Crear clave de cuenta de servicio, elija Nueva cuenta de servicio y escriba cualquier nombre (por ejemplo, Cuenta de servicio 1).Under Create service account key, choose New service account, and type any name, for example Service account 1. En Función, elija Project (Proyecto) y después Editor.Under Role, choose Project and then Editor. En Tipo de clave, elija P12 y haga clic en Crear.Under Key type, choose P12 and click Create. Se guardará un archivo de certificado P12 en el equipo.A P12 certificate file is saved to your computer.

    Crear clave de la cuenta del servicio de Google en GoogleCreate service account key in Google

  14. Copie el identificador de la cuenta de servicio asignado a su servicio, ya que lo necesitará más adelante.Copy the Service account ID assigned to your service - you need it later.

  15. En la pantalla Credenciales, haga clic en Manage service accounts (Administrar las cuentas de servicio) en el extremo derecho.In the Credentials screen, click Manage service accounts in the far right.

    credenciales de la cuenta de servicio de G SuiteG Suite credentials service account

  16. Haga clic en los tres puntos a la derecha de la cuenta de servicio que ha creado y seleccione Editar.Click the three dots to the right of the service account you created and select Edit.

    edición de Googlegoogle edit

  17. Active la casilla Enable G Suite Domain-wide Delegation (Habilitar delegación de todo el dominio de G Suite) y haga clic en Guardar.Select the Enable G Suite Domain-wide Delegation check box and click Save.

    identificador de la cuenta del servicio de Googlegoogle service account ID

  18. Abra el menú de Google; para ello, haga clic en las tres líneas horizontales junto a Google Cloud Platform en la barra de título.Open the Google menu by clicking the three horizontal lines next to Google Cloud Platform in the title bar. Haga clic en Google Cloud Platform y, a continuación, haga clic en la pestaña APIs and services (API y servicios) del menú izquierdo.Click on Google Cloud Platform and then click the APIs and services tab in the left-menu.

  19. En el panel que se abre, desplácese a la lista de API habilitadas y haga clic en API de Google Drive.In the Dashboard that opens, scroll down to the list of enabled APIs and click on Google Drive API.
    Seleccionar Google DriveSelect Google Drive

  20. Haga clic en la pestaña Drive UI Integration (Integración de la IU de la unidad) y complete la información siguiente:Click on the Drive UI Integration tab and fill in the following information:

    • Nombre de la aplicación: Microsoft Cloud App Security.Application Name: Microsoft Cloud App Security.

    • Descripción breve y Descripción larga (opcional): Microsoft Cloud App Security proporciona visibilidad de las aplicaciones en la nube, lo que sirve para controlar, investigar y gobernar el uso de esas aplicaciones en la nube, para proteger los datos corporativos y para detectar actividades sospechosas en cualquier aplicación en la nube.Short Description & Long Description (optional): Microsoft Cloud App Security provides you with visibility into cloud applications, helping you control, investigate, and govern cloud application use; secure corporate data; and detect suspicious activities for any cloud application.

    • Google requiere que se cargue al menos un icono de aplicación.Google requires you to upload at least one application Icon. Vaya a https://go.microsoft.com/fwlink/?linkid=862826 para descargar un archivo ZIP que contiene los iconos de Cloud App Security.Go to https://go.microsoft.com/fwlink/?linkid=862826 to download a zip file containing Cloud App Security icons. A continuación, debajo del icono Aplicación, haga clic en Seleccionar, junto a la imagen de 128 x 128, y arrastre el archivo a la ventana emergente.Then, under Application icon, click Select next to the 128x128 image and drag it to the popup screen. Haga clic en Seleccionar, junto a la imagen de 32 x 32, y arrastre el archivo a la ventana emergente.Click Select next to the 32x32 image and drag it to the popup screen.

    • Desplácese hacia abajo y, en la sección Drive Integration (Integración de unidades), escriba la siguiente dirección URL en Abrir dirección URL:Scroll down and in the Drive Integration section, type the following URL under Open URL:

      https://portal.cloudappsecurity.com/#/services/11770?tab=files

      Editar Google DriveEdit Google Drive

  21. Haga clic en Guardar cambios.Click Save changes.

  22. Vuelva a la lista Enabled APIs (API habilitadas).Go back to the Enabled APIs list. Haga clic en Apps Marketplace SDK (SDK de Marketplace de Apps).Click Apps Marketplace SDK.

  23. Seleccione la pestaña Configuración.Select the Configuration tab.

  24. Vaya a admin.google.com y haga clic en Seguridad.Go to admin.google.com and then choose Security.

    seguridad de googlegoogle security

  25. Seleccione Referencia de API.Choose API reference.
    habilitación de la API de googlegoogle api enable

  26. Seleccione Habilitar acceso de API y haga clic en Guardar cambios.Select Enable API Access and click Save changes.

    referencia de API de Googlegoogle api reference

Configurar Cloud App SecurityConfigure Cloud App Security

  1. En el portal de Cloud App Security, haga clic en Investigar y, después, en Aplicaciones conectadas.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. En la página Aplicaciones conectadas, haga clic en el signo más y seleccione G Suite.In the Connected apps page, click the plus sign and select G Suite.

  3. En el elemento emergente, proporcione la información siguiente:In the pop-up, fill in the following information:

    Configuración de G Suite en Cloud App SecurityG Suite Configuration in Cloud App Security

    1. Id. de la cuenta de servicio que ha copiado en el paso 13.Service account ID that you copied in step 13.

    2. Número de proyecto (identificador de la aplicación) que ha copiado en el paso 21.Project number (App ID) that you copied in step 21.

    3. Cargue el archivo P12 de certificado que ha guardado en el paso 12.Upload the Certificate P12 that you saved in step 12. Para hacerlo, necesita la contraseña que ha guardado.You need the password you saved to do this.

    4. Escriba un correo electrónico de la cuenta de administrador de su administrador de G Suite.Enter one admin account email of your G Suite admin.

    5. Si tiene una cuenta G Suite Business o Enterprise, active esta casilla.If you have a G Suite Business or Enterprise account, check this check box. Para obtener información sobre las características que están disponibles en Cloud App Security para G Suite Business o Enterprise, vea Enable instant visibility, protection and governance actions for your apps (Habilitar la visibilidad, la protección y las acciones de gobierno instantáneas para las aplicaciones).For information about which features are available in Cloud App Security for G Suite Business or Enterprise, see Enable instant visibility, protection, and governance actions for your apps.

    6. Haga clic en Guardar configuración.Click Save settings.

    7. Siga el vínculo para conectarse a G Suite.Follow the link to connect to G Suite. Esto abrirá G Suite. Se le pedirá autorización de acceso para Cloud App Security.This opens G Suite and you are asked to authorize access for Cloud App Security.

    8. Haga clic en Probar ahora para confirmar que la conexión se ha realizado correctamente.Make sure the connection succeeded by clicking Test now.

      La prueba puede tardar unos minutos.Testing may take a couple of minutes.

      Después de recibir una notificación de que todo se ha realizado correctamente, haga clic en Listo y cierre la página de G Suite.After receiving a success notice, click Done and close the G Suite page.

Después de conectar G Suite, recibirá eventos de 60 días anteriores a la conexión.After connecting G Suite, you will receive events for 60 days prior to connection.

Después de conectar G Suite, Cloud App Security realiza un examen completo.After connecting G Suite, Cloud App Security performs a full scan. En función del número de archivos y los usuarios que tenga, el examen podría tardar en completarse.Depending on how many files and users you have, completing the full scan can take awhile. Para habilitar el análisis casi en tiempo real, los archivos en los que se detecta actividad se mueven al principio de la cola de análisis.To enable near real-time scanning, files on which activity is detected are moved to the beginning of the scan queue. Por ejemplo, una archivo editado, actualizado o compartido se analiza inmediatamente.For example, a file that is edited, updated, or shared is scanned right away. Esto no se aplica a los archivos que no se modifican de forma inherente.This does not apply to files that are not inherently modified. Por ejemplo, los archivos que se visualizan, previsualizan, imprimen o exportan se analizan durante un análisis normal.For example, files that are viewed, previewed, printed, or exported are scanned during the regular scan.

Consulte tambiénSee Also

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.