Connecter G Suite à Microsoft Cloud App SecurityConnect G Suite to Microsoft Cloud App Security

Cette section fournit des instructions pour connecter Cloud App Security à votre compte G Suite existant à l’aide des API du connecteur.This section provides instructions for connecting Cloud App Security to your existing G Suite account using the connector APIs.

Configurer G SuiteConfigure G Suite

  1. En tant que super administrateur G Suite, connectez-vous à https://cloud.google.com/console/project.As a G Suite Super Admin, log in to https://cloud.google.com/console/project.

  2. Cliquez sur Créer un projet pour démarrer un nouveau projet.Click Create project to start a new project.

    google1google1

  3. Dans l’écran Nouveau projet, nommez votre projet comme suit :In the New project screen, name your project as follows:
    Microsoft Cloud App Security et cliquez sur Créer. Microsoft Cloud App Security and click Create.
    google2google2

  4. Une fois que le projet est créé, dans la barre d’outils, cliquez sur Google Cloud Platform.After the project is created, in the tool bar, click on Google Cloud Platform.

  5. Sous API, cliquez sur Go to APIs overview (Accéder à la vue d’ensemble des API).Under APIs click Go to APIs overview.

    google3google3

  6. Sous API, désactivez toutes les API répertoriées.Under API, disable all the listed APIs.

  7. Cliquez sur Bibliothèque et activez les API suivantes (utilisez la ligne de recherche si l’API n’est pas répertoriée dans la liste Popular APIs (API populaires)) :Click on Library and enable the following APIs (use the search line if the API is not listed in the Popular APIs list):

    • Admin SDKAdmin SDK

    • Audit APIAudit API

    • API Google DriveGoogle Drive API

    • Google Apps Marketplace SDKGoogle Apps Marketplace SDK

    • Gmail APIGmail API

    api googlegoogle apis

    Note

    Ignorez l’avertissement sur les informations d’identification pour l’instant.Ignore the Credentials warning for now.

  8. Vous devez avoir 5 API activées :You should have 5 Enabled APIs:

    google, api activéesgoogle enabled apis

  9. Cliquez sur Credentials (Informations d’identification)et sélectionnez l’onglet de l’écran de consentement OAuth.Click Credentials and then select the OAuth consent screen tab.

    • Dans Nom de produit présenté aux utilisateurs, tapez Microsoft Cloud App Security.In Product name shown to users, type Microsoft Cloud App Security.

    • Tous les autres champs sont facultatifs.All other fields are optional.

    • Cliquez sur Enregistrer.Click Save.

      Nom de produit GoogleGoogle product name

  10. Sous l’onglet Credentials (Informations d’identification), cliquez sur la flèche en regard de Create credentials (Créer des informations d’identification).In the Credentials tab, click the arrow next to Create credentials.

    Informations d’identification GoogleGoogle credentials

  11. Sélectionnez Service account key (Clé de compte de service).Select Service account key.

    Clé de compte de service GoogleGoogle service account key

  12. Sous Create service account key (Créer une clé de compte de service), choisissez New service account (Nouveau compte de service) et tapez un nom, par exemple, Compte de service 1.Under Create service account key, choose New service account, and type any name, for example Service account 1. Sous Role (Rôle), choisissez Project (Projet), puis Editor (Éditeur).Under Role, choose Project and then Editor. Sous Key type (Type de clé), choisissez P12 et cliquez sur Create (Créer).Under Key type, choose P12 and click Create. Un fichier de certificat P12 est enregistré sur votre ordinateur.A P12 certificate file is saved to your computer.

    Créer une clé de compte de service dans GoogleCreate service account key in Google

  13. Copiez l’ID de compte de service attribué à votre service, car vous en aurez besoin.Copy the Service account ID assigned to your service - you need it later.

  14. Dans l’écran Credentials (Informations d’identification), cliquez sur Manage service accounts (Gérer les comptes de service) à l’extrême droite.In the Credentials screen, click Manage service accounts in the far right.

    informations d’identification G Suite, compte de serviceG Suite credentials service account

  15. Cliquez sur les points de suspension à droite du compte de service que vous avez créé et sélectionnez Edit (Modifier).Click the three dots to the right of the service account you created and select Edit.

    google, modifiergoogle edit

  16. Cochez la case Enable G Suite Domain-wide Delegation (Activer la délégation à l’échelle du domaine G Suite) et cliquez sur Enregistrer.Select the Enable G Suite Domain-wide Delegation check box and click Save.

    google, ID de compte de servicegoogle service account ID

  17. Ouvrez le menu Google en cliquant sur les trois lignes horizontales en regard de Google Cloud Platform dans la barre de titre.Open the Google menu by clicking the three horizontal lines next to Google Cloud Platform in the title bar. Cliquez sur Google Cloud Platform, puis sur l’onglet APIs and services (API et services) dans le menu de gauche.Click on Google Cloud Platform and then click the APIs and services tab in the left-menu.

  18. Dans le tableau de bord qui s’ouvre, faites défiler la liste des API activées et cliquez sur Google Drive API.In the Dashboard that opens, scroll down to the list of enabled APIs and click on Google Drive API.
    Sélectionner le lecteur GoogleSelect Google Drive

  19. Cliquez sur l’onglet Drive UI integration (Intégration de l’interface utilisateur Drive) et fournissez les informations suivantes :Click on the Drive UI Integration tab and fill in the following information:

    • Nom de l’application : Microsoft Cloud App Security.Application Name: Microsoft Cloud App Security.

    • Short Description & Long Description (Description courte et description longue) (facultatif) : Microsoft Cloud App Security offre une visibilité sur les applications cloud, ce qui vous permet de contrôler, d’examiner et de régir l’utilisation de ces applications cloud, de sécuriser les données d’entreprise et de détecter les activités suspectes liées aux applications cloud.Short Description & Long Description (optional): Microsoft Cloud App Security provides you with visibility into cloud applications, helping you control, investigate, and govern cloud application use; secure corporate data; and detect suspicious activities for any cloud application.

    • Google vous demande de charger au moins une icône d’application.Google requires you to upload at least one application Icon. Accédez à https://portal.cloudappsecurity.com/cas/static/files/MSLogos.zip pour télécharger un fichier zip contenant les icônes Cloud App Security.Go to https://portal.cloudappsecurity.com/cas/static/files/MSLogos.zip to download a zip file containing Cloud App Security icons. Ensuite, sous Application icon (Icône de l’application), effectuez un glisser-déplacer des images 128 x 128 et 32 x 32.Then, under Application icon drag and drop the 128x128 and 32x32 images.

    • Faites défiler et dans la section Drive Integration (Intégration de Drive), tapez l’URL suivante sous Open URL: (Ouvrir l’URL :)Scroll down and in the Drive Integration section, type the following URL under Open URL:

      https://portal.cloudappsecurity.com/#/services/11770?tab=fileshttps://portal.cloudappsecurity.com/#/services/11770?tab=files

      Modifier Google DriveEdit Google Drive

  20. Revenez à la liste Enabled APIs (API activées).Go back to the Enabled APIs list. Cliquez sur Google Apps Marketplace SDK.Click Google Apps Marketplace SDK.

  21. Sélectionnez l’onglet Configuration.Select the Configuration tab.

  22. Accédez à admin.google.com, puis choisissez Sécurité.Go to admin.google.com and then choose Security.

    sécurité de Googlegoogle security

  23. Choisissez API reference (Informations de référence sur les API).Choose API reference.
    google, activer l’apigoogle api enable

  24. Sélectionnez Enable API Access (Activer l’accès aux API) et cliquez sur Save changes (Enregistrer les modifications).Select Enable API Access and click Save changes.

    google, référence à l’apigoogle api reference

Configurer Cloud App SecurityConfigure Cloud App Security

  1. Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Applications connectées.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Dans la page Applications connectées, cliquez sur le signe plus (+) et sélectionnez G Suite.In the Connected apps page, click the plus sign and select G Suite.

  3. Dans la fenêtre contextuelle, renseignez les informations suivantes :In the pop-up, fill in the following information:

    Configuration de G Suite dans Cloud App SecurityG Suite Configuration in Cloud App Security

    1. Adresse e-mail du compte de service que vous avez copiée à l’étape 16.Service Account email address that you copied in step 16.

    2. Numéro de projet (ID d’application) que vous avez copié à l’étape 21.Project number (App ID) that you copied in step 21.

    3. Chargez le certificat P12 que vous avez enregistré à l’étape 12.Upload the Certificate P12 that you saved in step 12. Pour ce faire, vous avez besoin du mot de passe que vous avez enregistré.You need the password you saved to do this.

    4. Entrez un e-mail du compte d’administrateur de votre administrateur G Suite.Enter one admin account email of your G Suite admin.

    5. Si vous avez un compte G Suite Unlimited, cochez cette case.If you have a G Suite unlimited account, check this check box. Pour plus d’informations sur les fonctionnalités disponibles dans Cloud App Security pour G Suite Unlimited, consultez Activer la visibilité, la protection et des actions de gouvernance instantanées pour vos applications.For information about which features are available in Cloud App Security for G Suite unlimited, see Enable instant visibility, protection, and governance actions for your apps.

    6. Cliquez sur Enregistrer les paramètres.Click Save settings.

    7. Suivez le lien pour vous connecter à G Suite.Follow the link to connect to G Suite. G Suite s’ouvre et vous devez autoriser l’accès à Cloud App Security.This opens G Suite and you are asked to authorize access for Cloud App Security.

    8. Vérifiez la connexion en cliquant sur Tester maintenant.Make sure the connection succeeded by clicking Test now.

      Le test peut prendre quelques minutes.Testing may take a couple of minutes.

      Après avoir reçu une notification de réussite, cliquez sur Terminé et fermez la page G Suite.After receiving a success notice, click Done and close the G Suite page.

Après avoir connecté G Suite, vous recevrez les événements des 60 jours précédant la connexion.After connecting G Suite, you will receive events for 60 days prior to connection.

Après la connexion de G Suite, Cloud App Security effectue une analyse complète.After connecting G Suite, Cloud App Security performs a full scan. Selon le nombre de fichiers et d’utilisateurs, l’exécution de l’analyse complète peut prendre du temps.Depending on how many files and users you have, completing the full scan can take awhile. Pour activer l’analyse en quasi temps réel, les fichiers sur lesquels une activité est détectée sont déplacés au début de la file d’attente d’analyse.To enable near real-time scanning, files on which activity is detected are moved to the beginning of the scan queue. Par exemple, un fichier qui est modifié, mis à jour ou partagé est analysé immédiatement.For example, a file that is edited, updated, or shared is scanned right away. Ceci ne s’applique pas aux fichiers qui ne sont pas modifiés de manière intrinsèque.This does not apply to files that are not inherently modified. Par exemple, les fichiers qui sont affichés, prévisualisés, imprimés ou exportés sont analysés dans le cadre de l’analyse régulière.For example, files that are viewed, previewed, printed, or exported are scanned during the regular scan.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir du support technique, consultez la page Support assisté Cloud App Security. For technical support, visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.