Connecter G Suite à Microsoft Cloud App SecurityConnect G Suite to Microsoft Cloud App Security

Cette section fournit des instructions pour connecter Cloud App Security à votre compte G Suite existant à l’aide des API du connecteur.This section provides instructions for connecting Cloud App Security to your existing G Suite account using the connector APIs.

Configurer G SuiteConfigure G Suite

  1. En tant que super administrateur G Suite, connectez-vous à https://cloud.google.com/console/project.As a G Suite Super Admin, log into https://cloud.google.com/console/project.

  2. Cliquez sur Créer un projet pour démarrer un nouveau projet.Click Create project to start a new project.

    google1google1

  3. Dans l’écran Nouveau projet, nommez votre projet comme suit :In the New project screen name your project as follows:
    Microsoft Cloud App Security et cliquez sur Créer. Microsoft Cloud App Security and click Create.
    google2google2

  4. Une fois que le projet est créé, dans la barre d’outils, en regard de Google Cloud Platform, sélectionnez le projet puis, sous API, cliquez sur Go to APIs overview (Accéder à la vue d’ensemble des API).After the project is created, in the tool bar, next to Google Cloud Platform, select the project and then under API click Go to APIs overview.

    google3google3

  5. Sous API, désactivez toutes les API répertoriées.Under API, disable all the listed APIs.

  6. Cliquez sur Bibliothèque et activez les API suivantes (utilisez la ligne de recherche si l’API n’est pas répertoriée dans la liste Popular APIs (API populaires)) :Click on Library and enable the following APIs (use the search line if the API is not listed in the Popular APIs list):

    api googlegoogle apis

    Note

    Ignorez l’avertissement sur les informations d’identification pour l’instant.Ignore the Credentials warning for now.

    • Admin SDKAdmin SDK

    • Audit APIAudit API

    • API Google DriveGoogle Drive API

    • Google Apps Marketplace SDKGoogle Apps Marketplace SDK

    • Gmail APIGmail API

  7. Vous devez avoir 5 API activées :You should have 5 Enabled APIs:

    google, api activéesgoogle enabled apis

  8. Cliquez sur Credentials (Informations d’identification), puis sur OAuth consent screen (Écran de consentement OAuth)Click Credentials followed by OAuth consent screen

    • Dans Nom de produit présenté aux utilisateurs, tapez Microsoft Cloud App Security.In Product name shown to users, type Microsoft Cloud App Security.

    • Tous les autres champs sont facultatifs.All other fields are optional.

    • Cliquez sur Enregistrer.Click Save.

      google, nom de produitgoogle prod name

  9. Dans l’écran API Credentials (Informations d’identification de l’API), cliquez sur la flèche en regard de Create credentials (Créer des informations d’identification).In the API Credentials screen, click the arrow next to Create credentials.

    google, informations d’identificationgoogle credentials

  10. Sélectionnez Service account key (Clé de compte de service).Select Service account key.

    google, clé de compte de servicegoogle service account key

  11. Sous Create service account key (Créer une clé de compte de service), choisissez New service account (Nouveau compte de service) et tapez un nom, par exemple Compte de service 1, sous Rôle choisissez Projet et Éditeur, puis sous Key type (Type de clé), choisissez P12 et cliquez sur Créer.Under Create service account key, choose New service account and type any name, for example Service account 1, under Role choose Project and then Editor and under Key type choose P12 and click Create. Cochez la case Enable G Suite Domain-wide Delegation (Activer la délégation à l’échelle du domaine G Suite) et cliquez sur Enregistrer.Select the Enable G Suite Domain-wide Delegation check box and click Save.

    google, créer une clé de compte de servicegoogle create service account key

  12. Un fichier de certificat P12 est enregistré sur votre ordinateur.A P12 certificate file will be saved to your computer.

  13. Dans l’écran Credentials (Informations d’identification), cliquez sur Manage service accounts (Gérer les comptes de service) à l’extrême droite.In the Credentials screen, click Manage service accounts in the far right.
    informations d’identification G Suite, compte de serviceG Suite credentials service account

  14. Cliquez sur les 3 points à droite du compte de service que vous avez créé et sélectionnez Edit (Modifier).Click the 3 dots to the right of the service account you created and select Edit.

    google, modifiergoogle edit

  15. Copiez l’ID de compte de service attribué à votre service, car vous en aurez besoin.Copy the Service account ID assigned to your service - you will need it later.

    google, ID de compte de servicegoogle service account ID

  16. Ouvrez le menu Google en cliquant sur les trois lignes horizontales en regard de Google Cloud Platform dans la barre de titre, puis sélectionnez API manager (Gestionnaire d’API) et Dashboard (Tableau de bord).Open the Google menu by clicking the three horizontal lines next to Google Cloud Platform in the title bar, and select API manager followed by Dashboard.

  17. Accédez à la liste des API activées et cliquez sur l’icône des paramètres en regard d’API Google Drive.Scroll down to the list of enabled APIs and click on the settings cog next to Google Drive API.
    Google Drive, sélectionnerGoogle Drive select

  18. Renseignez les éléments suivants :Fill in the following:

    • Nom de l’application : Microsoft Cloud App Security.Application Name: Microsoft Cloud App Security.

    • Short Description & Long Description (Description courte et description longue) (facultatif) : Microsoft Cloud App Security offre une visibilité sur les applications cloud, ce qui vous permet de contrôler, d’examiner et de régir l’utilisation de ces applications cloud, de sécuriser les données d’entreprise et de détecter les activités suspectes liées aux applications cloud.Short Description & Long Description (optional): Microsoft Cloud App Security provides you with visibility into cloud applications, helping you control, investigate and govern cloud application use; secure corporate data; and detect suspicious activities for any cloud application.

    • Google vous demande de charger au moins une icône d’application.Google requires you to upload at least one application Icon. Accédez à https://portal.cloudappsecurity.com/cas/static/files/MSLogos.zip pour télécharger un fichier zip contenant les icônes Cloud App Security.Go to https://portal.cloudappsecurity.com/cas/static/files/MSLogos.zip to download a zip file containing Cloud App Security icons. Ensuite, sous Application icon (Icône de l’application), effectuez un glisser-déplacer des images 128 x 128 et 32 x 32.Then, under Application icon drag and drop the 128x128 and 32x32 images.

    • Sous Drive Integration (Intégration du lecteur), tapez le code suivant sous Open URL: (Ouvrir l’URL :)Under Drive Integration type the following under Open URL:

      https://portal.cloudappsecurity.com/#/services/11770?tab=fileshttps://portal.cloudappsecurity.com/#/services/11770?tab=files

      google, configuration du lecteurgoogle drive config

  19. Dans la liste Enabled APIs (API activées), cliquez sur l’icône des paramètres en regard de Google Apps Marketplace SDK.In the Enabled APIs list, click the setting cog setting next to Google Apps Marketplace SDK. google, configurer marketplace SDKgoogle marketplace SDK config

    Note

    Si la roue dentée est désactivée, vous pouvez cliquer sur Google Apps Marketplace SDK à la place.If the cog is disabled, you can click on Google Apps Marketplace SDK instead.

  20. Sélectionnez l’onglet Configuration.Select the Configuration tab.

  21. Accédez à admin.google.com, puis choisissez Sécurité.Go to admin.google.com and then choose Security. google, sécuritégoogle security

  22. Choisissez API reference (Informations de référence sur les API).Choose API reference.
    google, activer l’apigoogle api enable

  23. Sélectionnez Enable API Access (Activer l’accès aux API) et cliquez sur Save changes (Enregistrer les modifications).Select Enable API Access and click Save changes.

    google, référence à l’apigoogle api reference

Configurer Cloud App SecurityConfigure Cloud App Security

  1. Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Applications connectées.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Dans la page Applications connectées, cliquez sur le signe plus (+) et sélectionnez G Suite.In the Connected apps page, click the plus sign and select G Suite.

  3. Dans la fenêtre contextuelle, renseignez les éléments suivants :In the pop-up, fill in the following:

    Configuration de G Suite dans Cloud App SecurityG Suite Configuration in Cloud App Security

    1. Adresse e-mail du compte de service que vous avez copiée à l’étape 16.Service Account email address that you copied in step 16.

    2. Numéro de projet (ID d’application) que vous avez copié à l’étape 21.Project number (App ID) that you copied in step 21.

    3. Chargez le certificat P12 que vous avez enregistré à l’étape 12.Upload the Certificate P12 that you saved in step 12. Pour ce faire, vous aurez besoin du mot de passe que vous avez enregistré.You will need the password you saved to do this.

    4. Entrez un e-mail du compte d’administrateur de votre administrateur G Suite.Enter one admin account email of your G Suite admin.

    5. Si vous avez un compte G Suite Unlimited, cochez cette case.If you have a G Suite unlimited account, check this check box. Pour plus d’informations sur les fonctionnalités disponibles dans Cloud App Security pour G Suite Unlimited, consultez Activer la visibilité, la protection et des actions de gouvernance instantanées pour vos applications.For information about which features are available in Cloud App Security for G Suite unlimited, see Enable instant visibility, protection and governance actions for your apps.

    6. Cliquez sur Enregistrer les paramètres.Click Save settings.

    7. Suivez le lien pour vous connecter à G Suite.Follow the link to connect to G Suite. G Suite s’ouvre et vous devez autoriser l’accès à Cloud App Security.This will open G Suite and you will be asked to authorize access for Cloud App Security.

    8. Vérifiez la connexion en cliquant sur Tester maintenant.Make sure the connection succeeded by clicking Test now.

      Le test peut prendre quelques minutes.Testing may take a couple of minutes.

      Après avoir reçu une notification de réussite, cliquez sur Terminé et fermez la page G Suite.After receiving a success notice, click Done and close the G Suite page.

Après avoir connecté G Suite, vous recevrez les événements des 60 jours précédant la connexion.After connecting G Suite, you will receive events for 60 days prior to connection.

Après la connexion de G Suite, Cloud App Security effectue une analyse complète.After connecting G Suite, Cloud App Security performs a full scan. Selon le nombre de fichiers et d’utilisateurs, l’exécution de l’analyse complète peut prendre du temps.Depending on how many files and users you have, completing the full scan can take awhile. Pour permettre une analyse en temps quasi réel, les fichiers sur lesquels une activité est détectée sont déplacés vers le début de la file d’attente d’analyse, par exemple un fichier qui est modifié, mis à jour ou partagé est analysé immédiatement et n’attend pas d’être traité par le processus d’analyse standard.To enable near real time scanning, files on which activity is detected are moved to the beginning of the scan queue, for example a file that is edited, updated, or shared is scanned right away and doesn't wait until it is reached by regular scan process. Cela ne s’applique pas aux fichiers qui ne sont pas intrinsèquement modifiés, par exemple les fichiers qui sont affichés, prévisualisés, imprimés ou exportés.This does not apply to files that are not inherently modified, for example files that are viewed, previewed, printed or exported.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.