Conectar aplicacionesConnect apps

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Los conectores de aplicaciones usan las API de los proveedores de aplicaciones para permitir mediante Microsoft Cloud App Security una mayor visibilidad y control de las aplicaciones a las que se conecta.App connectors use the APIs of app providers to enable greater visibility and control by Microsoft Cloud App Security over the apps you connect to.

Microsoft Cloud App Security usa las API proporcionadas por el proveedor de nube.Microsoft Cloud App Security leverages the APIs provided by the cloud provider. Cada servicio tiene su propio marco de trabajo y limitaciones de API como limitación, límites de API, ventanas de API de tiempo cambiante dinámicas, etc.Each service has its own framework and API limitations such as throttling, API limits, dynamic time-shifting API windows, and others. Microsoft Cloud App Security funciona con los servicios para optimizar el uso de las API y proporcionar el máximo rendimiento.Microsoft Cloud App Security worked with the services to optimize the usage of the APIs and to provide the best performance. Los motores de Cloud App Security usan la capacidad permitida teniendo en cuenta las diferentes limitaciones que los servicios imponen a las API.Taking into account different limitations services impose on the APIs, the Cloud App Security engines use the allowed capacity. Algunas operaciones, como el análisis de todos los archivos del inquilino, requieren numerosas API y, por tanto, se reparten a lo largo de un período de tiempo mayor.Some operations, such as scanning all files in the tenant, require numerous APIs so they're spread over a longer period. Tenga en cuenta que algunas directivas pueden ejecutarse durante varias horas o varios días.Expect some policies to run for several hours or several days.

Compatibilidad con varias instanciasMulti-instance support

Cloud App Security admite varias instancias de la misma aplicación conectada.Cloud App Security supports multiple instances of the same connected app. Por ejemplo, si tiene más de una instancia de Salesforce (una para venta y otra para marketing) puede conectarlas con Cloud App Security.For example, if you have more than one instance of Salesforce (one for sales, one for marketing) you can connect both to Cloud App Security. Puede administrar las distintas instancias desde la misma consola para crear directivas pormenorizadas y una investigación más exhaustiva.You can manage the different instances from the same console to create granular policies and deeper investigation. Esta compatibilidad solo se aplica a las aplicaciones conectadas a API, no a aplicaciones conectadas por proxy ni detectadas por Cloud App Security.This support applies only to API connected apps, not to Cloud Discovered apps or Proxy connected apps.

Cómo funcionaHow it works

Cloud App Security se implementa con privilegios de administrador del sistema para permitir el acceso total a todos los objetos del entorno.Cloud App Security is deployed with system admin privileges to allow full access to all objects in your environment.

El flujo del Conector de aplicaciones es como sigue:The App Connector flow is as follows:

  1. Cloud App Security analiza y guarda los permisos de autenticación.Cloud App Security scans and saves authentication permissions.
  2. Cloud App Security solicita la lista de usuarios.Cloud App Security requests the user list. La primera vez que se realiza la petición, el análisis puede tardar algún tiempo en completarse.The first time the request is done, it may take some time until the scan completes. Una vez terminado el análisis de los usuarios, Cloud App Security pasa a las actividades y los archivos.After the user scan is over, Cloud App Security moves on to activities and files. En cuanto se inicia el análisis, algunas actividades estarán disponibles en Cloud App Security.As soon as the scan starts, some activities will be available in Cloud App Security.
  3. Una vez completada la solicitud del usuario, Cloud App Security analiza periódicamente los usuarios, los grupos, las actividades y los archivos.After completion of the user request, Cloud App Security periodically scans users, groups, activities, and files. Todas las actividades estarán disponibles tras el primer análisis completo.All activities will be available after the first full scan.

Esta conexión puede tardar algún tiempo, en función del tamaño de los inquilinos, el número de usuarios y el tamaño y número de archivos que deben analizarse.This connection may take some time depending on the size of the tenant, the number of users, and the size and number of files that need to be scanned.

En función de la aplicación a la que se conecte, la conexión de API habilita los siguientes elementos:Depending on the app to which you're connecting, API connection enables the following items:

  • Información de cuenta: ofrece visibilidad sobre los usuarios, las cuentas, la información de perfil, el estado (suspendido, activo, deshabilitado), los grupos y los privilegios.Account information - Visibility into users, accounts, profile information, status (suspended, active, disabled) groups, and privileges.

  • Pista de auditoría: ofrece visibilidad de las actividades del usuario, las actividades del administrador y la actividad de inicio de sesión.Audit trail - Visibility into user activities, admin activities, sign in activity.

  • Análisis de datos: examen de datos no estructurados mediante dos procesos, periódicamente (cada 12 horas) y en tiempo real (se desencadena cada vez que se detecta un cambio).Data scan - Scanning of unstructured data using two processes -periodically (every 12 hours) and in real-time scan (triggered each time a change is detected).

  • Permisos de aplicación: ofrece visibilidad de los tokens emitidos y sus permisos.App permissions - Visibility into issued tokens and their permissions.

  • Gobierno de cuenta: permite suspender usuarios, revocar contraseñas, etc.Account governance - Ability to suspend users, revoke passwords, etc.

  • Gobierno de datos: permite poner archivos en cuarentena, incluidos los de la Papelera, y sobrescribir archivos.Data Governance - Ability to quarantine files, including files in trash, and overwrite files.

  • Regulación de permisos de aplicación: permite quitar los tokens.App permission governance - Ability to remove tokens.

En la siguiente tabla se enumeran, por aplicación en la nube, qué capacidades son compatibles con los conectores de aplicaciones:The following table lists, per cloud app, which abilities are supported with App connectors:

Office 365Office 365 BoxBox OktaOkta G SuiteG Suite Service NowService Now SalesforceSalesforce DropboxDropbox AWSAWS
Cuentas de listaList accounts
GrupoGroup
PrivilegiosPrivileges No es compatible con el proveedorNot supported by provider
Regulación de usuarioUser governance PróximamenteComing soon PróximamenteComing soon PróximamenteComing soon
Actividad de inicio de sesiónLog on activity
Actividad del usuarioUser activity ✔*✔* ✔ (requiere Google Unlimited)✔ - requires Google Unlimited ParcialPartial Compatible con Salesforce ShieldSupported with Salesforce Shield No disponibleNot applicable
Actividad administrativaAdministrative activity ParcialPartial
Examen periódico de archivosPeriodic file scan No disponibleNot applicable No disponibleNot applicable
Examen de archivos prácticamente en tiempo realNear-realtime file scan No disponibleNot applicable ✔ (requiere Google Unlimited)✔ - requires Google Unlimited PróximamenteComing soon
Control de uso compartidoSharing control No disponibleNot applicable No disponibleNot applicable
CuarentenaQuarantine No disponibleNot applicable PróximamenteComing soon PróximamenteComing soon
Ver permisos de aplicaciónView app permissions No es compatible con el proveedorNot supported by provider No disponibleNot applicable No es compatible con el proveedorNot supported by provider
Revocar permisos de aplicaciónRevoke app permissions No disponibleNot applicable No disponibleNot applicable
Aplicación de etiquetas de Azure Information ProtectionApply Azure Information Protection labels

Requisitos previosPrerequisites

  • En el caso de algunas aplicaciones, puede que sea necesario agregar las direcciones IP a la lista de permitidos para habilitar Cloud App Security de modo que recopile registros y proporcione acceso a la consola de Cloud App Security.For some apps, it may be necessary to white list IP addresses to enable Cloud App Security to collect logs and provide access for the Cloud App Security console. Para obtener más información, vea Requisitos de red.For more information, see Network requirements.

  • Se recomienda crear una cuenta de servicio de administración dedicada a Cloud App Security por cada aplicación que quiera conectar con la integración de la API de Cloud App Security.For each app that you want to connect with the Cloud App Security API integration, we recommend creating an admin service account dedicated to Cloud App Security.

Nota

Para obtener actualizaciones cuando las direcciones URL y las direcciones IP cambien, suscríbase al RSS como se explica en: Intervalos de direcciones IP y URL de Office 365.To get updates when URLs and IP addresses are changed, subscribe to the RSS as explained in: Office 365 URLs and IP address ranges.

Para usar los conectores de aplicaciones, debe asegurarse de que tiene lo siguiente para cada aplicación específica:To use App Connectors, you need to make sure you have the following things for each specific app:

AplicaciónApp Tipo de licenciaLicense type UsuarioUser
CuadroBox EnterpriseEnterprise Se recomienda encarecidamente que se conecte a Box como administrador. Si se conecta como coadministrador, la visibilidad de los datos será parcial.It's strongly recommended that you connect to Box as an Admin. Connecting as a Coadmin will result in only partial data visibility. En caso de que se conecte como coadministrador, asegúrese de seleccionar todos los permisos.If you connect as a Coadmin, make sure to select all permissions.
G SuiteG Suite G Suite Unlimited (preferido)G Suite Unlimited preferred

G Suite Enterprise (como mínimo)G Suite Enterprise (minimally)
SuperadministradorSuper Admin
Office 365Office 365 Administrador globalGlobal Admin
AWSAWS Usuario creado recientementeNewly created user
DropboxDropbox Empresa/EnterpriseBusiness/Enterprise AdministraciónAdmin
OktaOkta Enterprise (no versión de prueba)Enterprise (not trial) AdministraciónAdmin
ExchangeExchange Administrador globalGlobal Admin
ServiceNowServiceNow Eureka o versión posteriorEureka and up Administrador + rol de API de RESTAdmin +RestAPI role
SalesforceSalesforce AdministraciónAdmin

ExpressRouteExpressRoute

Cloud App Security se ha implementado en Azure y está totalmente integrado con ExpressRoute.Cloud App Security is deployed in Azure and fully integrated with ExpressRoute. Todas las interacciones con las aplicaciones de Cloud App Security y el tráfico enviado a Cloud App Security, incluida la carga de registros de detección, se enrutan a través del emparejamiento público de ExpressRoute para mejorar la latencia, el rendimiento y la seguridad.All interactions with the Cloud App Security apps and traffic sent to Cloud App Security, including upload of discovery logs, is routed via ExpressRoute public peering for improved latency, performance, and security. No hay ningún paso de configuración necesario en el lado cliente.There are no configuration steps required from the customer side.
Para obtener más información sobre el emparejamiento público, vea Circuitos ExpressRoute y dominios de enrutamiento.For more information about Public Peering, see ExpressRoute circuits and routing domains.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.

Eche un vistazo a este vídeo.Check out this video!

Microsoft Cloud App Security: API de REST y tokensMicrosoft Cloud App Security – REST API’s and Tokens