Connecter un jour ouvré à Microsoft Cloud App SecurityConnect Workday to Microsoft Cloud App Security

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Cet article fournit des instructions pour connecter Microsoft Cloud App Security à votre compte de jour de travail existant à l’aide de l’API du connecteur d’applications.This article provides instructions for connecting Microsoft Cloud App Security to your existing Workday account using the app connector API. Cette connexion vous donne une visibilité et un contrôle sur l’utilisation des jours de travail.This connection gives you visibility into and control over Workday use. Pour plus d’informations sur la façon dont Cloud App Security protège la journée de travail, consultez protéger la journée de travail.For information about how Cloud App Security protects Workday, see Protect Workday.

Démarrage rapideQuick start

Regardez notre vidéo de démarrage rapide qui montre comment configurer les composants requis et effectuer les étapes de la journée de travail.Watch our quick start video showing how to configure the prerequisites and perform the steps in Workday. Une fois que vous avez terminé les étapes de la vidéo, vous pouvez Ajouter le connecteur de la journée de travail.Once you've completed the steps in the video, you can proceed to add the Workday connector.

Notes

La vidéo n’indique pas l’étape requise pour la configuration du groupe de sécurité configuré : client setup-permission System .The video does not show the prerequisite step for configuring the security group Set Up: Tenant Setup – System permission. Assurez-vous également de le configurer.Make sure you configure it as well.


PrérequisPrerequisites

Le compte de jour de travail utilisé pour la connexion à Cloud App Security doit être membre d’un groupe de sécurité (nouveau ou existant).The Workday account used for connecting to Cloud App Security must be a member of a security group (new or existing). Nous vous recommandons d’utiliser un utilisateur système d’intégration de jours ouvrables.We recommended using a Workday Integration System User. Les autorisations suivantes doivent être sélectionnées pour le groupe de sécurité pour les stratégies de sécurité de domaine suivantes :The security group must have the following permissions selected for the following domain security policies:

Zone fonctionnelleFunctional area Stratégie de sécurité du domaineDomain Security policy Stratégie de sécurité des sous-domainesSubdomain Security policy Autorisations de rapport/tâcheReport/Task Permissions Autorisations d'intégrationIntegration Permissions
SystèmeSystem Configuration : configuration du locataire – généralSet Up: Tenant Setup – General Configuration : configuration du client – sécuritéSet Up: Tenant Setup – Security Afficher, modifierView, Modify Acquérir, putGet, Put
SystèmeSystem Configuration : configuration du locataire – généralSet Up: Tenant Setup – General Configuration : configuration du client – systèmeSet Up: Tenant Setup – System ModifierModify AucunNone
SystèmeSystem Administration de la sécuritéSecurity Administration Afficher, modifierView, Modify Acquérir, putGet, Put
SystèmeSystem Audit du systèmeSystem auditing AffichageView ObtenirGet
EffectifsStaffing Données de travail : personnelWorker Data: Staffing Worker Data: Public Worker ReportsWorker Data: Public Worker Reports AffichageView ObtenirGet

Notes

  • Le compte utilisé pour configurer les autorisations pour le groupe de sécurité doit être un administrateur de jours de travail.The account that is used to set up permissions for the security group must be a Workday Administrator.
  • Pour définir des autorisations, recherchez « stratégies de sécurité de domaine pour la zone fonctionnelle », puis recherchez chaque zone fonctionnelle (« système »/« personnel ») et accordez les autorisations indiquées dans le tableau.To set permissions, search for "Domain Security Policies for Functional Area", then search for each functional area ("System"/"Staffing") and grant the permissions listed in the table.
  • Une fois que toutes les autorisations ont été définies, recherchez « activer les modifications de stratégie de sécurité en attente » et approuvez les modifications.Once all permissions have been set, search for "Activate Pending Security Policy Changes" and approve the changes.

Pour plus d’informations sur la configuration des utilisateurs d’intégration des jours de travail, des groupes de sécurité et des autorisations, consultez les étapes 1 à 4 du Guide d' intégration ou d’accès du point de terminaison externe au jour ouvrable (accessible avec la documentation des jours de travail/informations d’identification de la Communauté).For more information about setting up Workday integration users, security groups, and permissions, see steps 1 to 4 of the Grant Integration or External Endpoint Access to Workday guide (accessible with Workday documentation/community credentials).

Connexion de la journée de travail à Cloud App Security à l’aide d’OAuthHow to connect Workday to Cloud App Security using OAuth

  1. Connectez-vous à la journée de travail à l’aide d’un compte membre du groupe de sécurité mentionné dans les conditions préalables.Sign in to Workday with an account that is a member of the security group mentioned in the prerequisites.

  2. Recherchez « modifier le paramétrage du locataire – système », puis, sous Journal d’activité utilisateur, sélectionnez activer la journalisation de l’activité des utilisateurs.Search for "Edit tenant setup – system", and under User Activity Logging, select Enable User Activity Logging.

    Capture d’écran de l’autorisation de la journalisation des activités des utilisateurs

  3. Recherchez « modifier le paramétrage du locataire – sécurité », puis sous paramètres oauth 2,0, sélectionnez clients OAuth 2,0 activés.Search for "Edit tenant setup – security", and under OAuth 2.0 Settings, select OAuth 2.0 Clients Enabled.

  4. Recherchez « Register API client » et sélectionnez Register API client-Task.Search for "Register API Client" and select Register API Client – Task.

  5. Dans la page inscrire le client de l’API, renseignez les informations suivantes, puis cliquez sur OK.On the Register API Client page, fill out the following information, and then click OK.

    Nom du champField name ValeurValue
    Nom du clientClient Name Microsoft Cloud App SecurityMicrosoft Cloud App Security
    Type d’octroi clientClient Grant Type Octroi de code d’autorisationAuthorization Code Grant
    Type de jeton d’accèsAccess Token Type PorteurBearer
    URI de redirectionRedirection URI https://portal.cloudappsecurity.com/api/oauth/connect

    Remarque: pour les clients du gouvernement des États-Unis, entrez la valeur suivante : https://portal.cloudappsecurity.us/api/oauth/connectNote: For US Government GCC High customers, enter the following value: https://portal.cloudappsecurity.us/api/oauth/connect
    Jetons d’actualisation sans expirationNon-Expiring Refresh Tokens OuiYes
    Étendues OAuth2OAuth2 Scopes Personnel et systèmeStaffing and System
    Étendue (zones fonctionnelles)Scope (Functional Areas) Personnel et systèmeStaffing and System

    Capture d’écran de l’inscription du client API

  6. Une fois inscrit, prenez note des paramètres suivants, puis cliquez sur terminé.Once registered, make a note for the following parameters, and then click Done.

    • ID clientClient ID
    • Clé secrète clientClient Secret
    • Point de terminaison de l’API REST de travailWorkday REST API Endpoint
    • Point de terminaison de jetonToken Endpoint
    • Point de terminaison d’autorisationAuthorization Endpoint

    Capture d’écran de confirmation de l’inscription de l’API client

  7. Dans le portail Cloud App Security, cliquez sur examiner , puis sur applications connectées.In the Cloud App Security portal, click Investigate and then click Connected Apps.

  8. Dans la page connecteurs d’application , cliquez sur le bouton plus, puis sur jour de travail.In the App connectors page, click the plus button and then Workday.

    Capture d’écran de l’ajout d’un connecteur d’application

  9. Dans la fenêtre contextuelle, ajoutez le nom de votre instance, puis cliquez sur connecter un jour ouvré.In the pop-up, add your instance name and then click Connect Workday.

    Capture d’écran de l’ajout d’un nom d’instance

  10. Sur la page suivante, renseignez les détails avec les informations que vous avez notées précédemment, puis cliquez sur se connecter dans les jours ouvrés.On the next page, fill out the details with the information you noted earlier, and then click Connect in Workday.

    Capture d’écran de remplissage des détails de l’application

  11. Dans la journée de travail, une fenêtre contextuelle s’affiche pour vous demander si vous souhaitez autoriser Cloud App Security accès à votre compte de jours ouvrés.In Workday, a pop-up appears asking you if you want to allow Cloud App Security access to your Workday account. Pour continuer, cliquez sur Autoriser.To proceed, click Allow.

    Capture d’écran de l’autorisation d’accès à l’application

  12. De retour dans le portail Cloud App Security, vous devriez voir un message indiquant que la journée de travail a été correctement connectée.Back in the Cloud App Security portal, you should see a message that Workday was successfully connected. Vérifiez que la connexion a réussi en cliquant sur Tester l’API.Make sure the connection succeeded by clicking Test API.

    Le test peut prendre quelques minutes.Testing may take a couple of minutes. Une fois averti que la connexion a réussi, cliquez sur Fermer.After receiving a success notice, click Close.

Notes

Après la connexion de la journée de travail, vous recevrez des événements pendant sept jours avant la connexion.After connecting Workday, you'll receive events for seven days prior to connection.

Si vous rencontrez des problèmes lors de la connexion de l’application, consultez résolution des problèmes liés aux connecteurs d’application.If you have any problems connecting the app, see Troubleshooting App Connectors.

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.