Conectar Salesforce con Microsoft Cloud App SecurityConnect Salesforce to Microsoft Cloud App Security

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

En este artículo se ofrecen instrucciones para conectar Microsoft Cloud App Security con una cuenta de Salesforce existente mediante la API del conector de aplicaciones.This article provides instructions for connecting Microsoft Cloud App Security to your existing Salesforce account using the app connector API.

Cómo conectar Salesforce con Cloud App SecurityHow to connect Salesforce to Cloud App Security

  1. Se recomienda tener una cuenta de administrador de servicio dedicada para Cloud App Security.It's recommended to have a dedicated service admin account for Cloud App Security.

  2. Confirme que la API de REST está habilitada en Salesforce.Validate that REST API is enabled in Salesforce.

    La cuenta de Salesforce debe ser una de las siguientes ediciones que incluyen compatibilidad con la API de REST:Your Salesforce account must be one of the following editions that include REST API support:

    Performance, Enterprise, Unlimited o Developer.Performance, Enterprise, Unlimited, or Developer.

    La edición Professional no tiene la API REST de forma predeterminada, pero se puede agregar a petición.The Professional edition doesn't have REST API by default, but it can be added on demand.

    Compruebe que la edición tiene disponible la API de REST y que está habilitada de la manera siguiente:Check to see that your edition has REST API available and enabled as follows:

    • Inicie sesión en su cuenta de Salesforce y vaya a la página Configuración.Sign in to your Salesforce account and go to the Setup page.

    • En Administrar usuarios, vaya a la página Perfiles de usuario.Under Manage Users, go to the User Profiles page.

      Salesforce administra perfiles de usuariossalesforce manage users profiles

    • Haga clic en Nuevo para crear un perfil nuevo.Create a new profile by clicking New.

    • Elija el perfil que acaba de crear para implementar Cloud App Security y haga clic en Editar.Choose the profile you just created to deploy Cloud App Security and click Edit. Este es el perfil que se usará para la cuenta de servicio de Cloud App Security con la que se configurará el conector de aplicaciones.profile is the one to be used for the Cloud App Security service account to set up the App connector.

      editar perfil en Salesforcesalesforce edit profile

    • Asegúrese de que las siguientes casillas están activadas:Make sure you have the following checkboxes enabled:

      • API Enabled (API habilitada)API Enabled
      • Ver todos los datosView All Data
      • Manage Salesforce CRM Content (Administrar contenido CRM de Salesforce)Manage Salesforce CRM Content
      • Administrar usuariosManage Users

      Si estas casillas no están activadas, es posible que deba ponerse en contacto con Salesforce para agregarlas a su cuenta.If these checkboxes aren't selected, you may need to contact Salesforce to add them to your account.

  3. Si su organización tiene habilitada la opción Salesforce CRM Content (Contenido CRM de Salesforce), asegúrese de que la cuenta administrativa actual también la tenga habilitada.If your organization has Salesforce CRM Content enabled, make sure that the current administrative account has it enabled as well.

    1. Vaya a la página de configuración de Salesforce.Go to your Salesforce setup page.

      configuración de Salesforcesalesforce setup

    2. En el menú lateral, seleccione Administrar usuarios y haga clic en Usuarios.From the side-menu, select Manage Users and then click Users.

      menú de usuarios de Salesforcesalesforce menu users

    3. Seleccione el usuario administrativo actual de su usuario de Cloud App Security dedicado.Select the current administrative user to your dedicated Cloud App Security user.

    4. Asegúrese de que está seleccionada la casilla Salesforce CRM Content User (Usuario de contenido CRM de Salesforce).Make sure that the Salesforce CRM Content User check box is selected.

      Si no está activada, haga clic en Editar y después active la casilla.If it isn't selected, click Edit and then check the check box.

      usuario de contenido CRM de Salesforcesalesforce crm content user

    5. Haga clic en Guardar.Click Save.

  4. En la consola de Cloud App Security, haga clic en Investigar y, después, en Aplicaciones conectadas.In the Cloud App Security console, click Investigate and then Connected apps.

  5. En la página Conectores de aplicaciones, haga clic en el botón del signo más y, después, en Salesforce.In the App connectors page, click the plus button followed by Salesforce.

    conectarse a Salesforceconnect salesforce

  6. En la página de configuración de Salesforce, en la pestaña API, haga clic en Seguir vínculo, en función de la instancia que vaya a instalar.In the Salesforce settings page, on the API tab, click Follow this link, depending on which instance you want to install.

  7. Se abrirá la página de inicio de sesión de Salesforce.This opens the Salesforce sign in page. Escriba sus credenciales para permitir que Cloud App Security tenga acceso a la aplicación de Salesforce de su equipo.Enter your credentials to allow Cloud App Security access to your team's Salesforce app.

    inicio de sesión en Salesforcesalesforce sign-in

  8. Salesforce le preguntará si quiere permitir que Cloud App Security acceda a la información y el registro de actividad de su equipo y que realice actividades como cualquier miembro del equipo.Salesforce will ask you if you want to allow Cloud App Security access to your team information and activity log and perform any activity as any team member. Para continuar, haga clic en Permitir.To proceed, click Allow.

  9. En este momento recibirá una notificación que le indicará si la implementación se ha llevado a cabo correcta o incorrectamente.At this point, you'll receive a success or failure notice for the deployment. Cloud App Security ya está autorizado en Salesforce.com.Cloud App Security is now authorized in Salesforce.com.

  10. Si vuelve a la consola de Cloud App Security, debería aparecer un mensaje que le indica que Salesforce se ha conectado correctamente.Back in the Cloud App Security console, you should see the Salesforce was successfully connected message.

  11. Haga clic en Probar API para confirmar que la conexión se ha realizado correctamente.Make sure the connection succeeded by clicking Test API.

    La prueba puede tardar unos minutos.Testing may take a couple of minutes. Cuando reciba la notificación de que se ha realizado correctamente, haga clic en Listo.After receiving a success notice, click Done.

Después de conectarse a Salesforce, recibirá eventos de este modo: desencadenadores en el momento de la conexión, eventos de inicio de sesión y traza de auditoría de configuración de los 60 días anteriores a la conexión, y supervisión de eventos de los 30 días anteriores o del día anterior, en función de su licencia de supervisión de eventos de Salesforce.After connecting Salesforce, you'll receive Events as follows: Triggers from the moment of connection, Log in events, and Setup Audit Trail for 60 days prior to connection, EventMonitoring 30 days, or 1 day back - depending on your Salesforce EventMonitoring license. La API de Cloud App Security se comunica directamente con las API disponibles de Salesforce.The Cloud App Security API communicates directly with the APIs available from Salesforce. Dado que Salesforce limita el número de llamadas API que puede recibir, Cloud App Security lo tiene en cuenta y respeta la limitación.Because Salesforce limits the number of API calls it can receive, Cloud App Security takes this into account and respects the limitation. Las API de Salesforce envían cada respuesta con un campo para los contadores de API, incluido el total disponible y restante.Salesforce APIs send each response with a field for the API counters, including total available and remaining. Cloud App Security lo calcula como un porcentaje y siempre se asegura de que quede como restante un 10 % de las llamadas de API disponibles.Cloud App Security calculates this into a percentage and makes sure to always leave 10% of available API calls remaining.

Nota

La limitación de Cloud App Security se calcula únicamente según sus propias llamadas API con Salesforce, no según las de otras aplicaciones que realizan llamadas API con Salesforce.Cloud App Security throttling is calculated solely on its own API calls with Salesforce, not with those of any other applications making API calls with Salesforce. La restricción de las llamadas API debido a la limitación puede reducir la velocidad a la que se ingieren los datos en Cloud App Security, pero normalmente se pone al día por la noche.Limiting API calls due to the limitation may slow down the rate at which data is ingested in Cloud App Security, but usually catches up over night.

Cloud App Security procesa los eventos de Salesforce de la manera siguiente:Salesforce events are processed by Cloud App security as follows:

  • Eventos de inicio de sesión cada 15 minutosSign in events every 15 minutes
  • Configuración de registros de auditoría cada 15 minutosSetup audit trails every 15 minutes
  • Salesforce registra la actividad de uso durante un período de 24 horas, desde las 12:00 a.m.Salesforce logs track usage activity for a 24-hour period, from 12:00 a.m. a las 11:59 p.m.to 11:59 p.m. hora UTC.UTC time. Los eventos de Salesforce generan datos de registro en tiempo real.Events in Salesforce generate log data in real time. Sin embargo, Salesforce genera archivos de registro el día después de un evento, fuera de horas punta.However, log files are generated by Salesforce the day after an event takes place, during nonpeak hours. Por lo tanto, los datos de archivos de registro no están disponibles durante al menos un día después de un evento.Therefore, log file data is unavailable for at least one day after an event. Para más información sobre los eventos de Salesforce, consulte el artículo sobre el uso de supervisión de eventos.For more information about Salesforce events, see Using event monitoring.

Pasos siguientesNext steps

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.