Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Połączenie usługi G Suite z usługą Microsoft Cloud App SecurityConnect G Suite to Microsoft Cloud App Security

Ta sekcja zawiera instrukcje dotyczące nawiązywania połączenia z istniejącym kontem G Suite za pomocą łącznika interfejsów API firmy Microsoft Cloud App Security.This section provides instructions for connecting Microsoft Cloud App Security to your existing G Suite account using the connector APIs.

Konfigurowanie usługi G SuiteConfigure G Suite

  1. Jako administrator Super Suite G, zaloguj się do https://cloud.google.com/console/project .As a G Suite Super Admin, log in to https://cloud.google.com/console/project.

  2. Kliknij przycisk Utwórz projekt, aby rozpocząć nowy projekt.Click Create project to start a new project.

    google1google1

  3. W nowy projekt ekranu, nazwę projektu w następujący sposób:In the New project screen, name your project as follows:
    Microsoft Cloud App Security i kliknij przycisk Utwórz.Microsoft Cloud App Security and click Create.
    google2google2

  4. Po utworzeniu projektu, na pasku narzędzi kliknij polecenie usługi Google Cloud Platform i upewnij się, że danego projektu jest zaznaczona w polu listy w dół u góry.After the project is created, in the tool bar, click on Google Cloud Platform and make sure that the right project is selected in the drop down at the top.

    projektu Googlegoogle project

  5. W obszarze interfejsów API kliknij przejdź do omówienia interfejsów API.Under APIs click Go to APIs overview.

    google3google3

  6. W obszarze API wyłącz wszystkie wymienione interfejsy API.Under API, disable all the listed APIs.

  7. Kliknij kartę Biblioteka i włącz następujące interfejsy API (użyj wiersza wyszukiwania, jeśli interfejs API nie znajduje się na liście popularnych interfejsów API):Click on Library and enable the following APIs (use the search line if the API is not listed in the Popular APIs list):

    • Zestaw SDK administratoraAdmin SDK

    • Interfejs API inspekcjiAudit API

    • Google Drive APIGoogle Drive API

    • Aplikacje portalu Marketplace zestawu SDKApps Marketplace SDK

    • Interfejs API usługi GmailGmail API

    interfejsy API Googlegoogle apis

    Uwaga

    Chwilowo możesz zignorować ostrzeżenie dotyczące poświadczeń.Ignore the Credentials warning for now.

  8. Kliknij pozycję Włącz dla każdego interfejsu API.Click on Enable for each API. Włącz Google APPIenable Google APPI

  9. Powinien mieć 5 włączone interfejsy API, upewnij się wyłączyć innych interfejsów API:You should have 5 Enabled APIs, make sure to disable any other APIs:

    włączone interfejsy API Googlegoogle enabled apis

  10. Kliknij przycisk poświadczenia , a następnie wybierz ekranu zgoda OAuth kartę.Click Credentials and then select the OAuth consent screen tab.

    • W nazwa produktu pokazywana użytkownikom, typ Microsoft Cloud App Security.In Product name shown to users, type Microsoft Cloud App Security.

    • Wszystkie pozostałe pola są opcjonalne.All other fields are optional.

    • Kliknij polecenie Zapisz.Click Save.

      Nazwa produktu GoogleGoogle product name

  11. W poświadczenia kliknij strzałkę obok pozycji Utwórz poświadczenia.In the Credentials tab, click the arrow next to Create credentials.

    Poświadczenia GoogleGoogle credentials

  12. Wybierz pozycję Klucz konta usługi.Select Service account key.

    Klucz konta usługi GoogleGoogle service account key

  13. W obszarze klucz konta usługi Utwórz, wybierz nowego konta usługii wpisz dowolną nazwę, na przykład konto usługi 1.Under Create service account key, choose New service account, and type any name, for example Service account 1. W obszarze roli, wybierz projektu , a następnie edytor.Under Role, choose Project and then Editor. W obszarze typ klucza, wybierz P12 i kliknij przycisk Utwórz.Under Key type, choose P12 and click Create. Plik certyfikatu P12 jest zapisana na komputerze.A P12 certificate file is saved to your computer.

    Utwórz klucz konta usługi w usłudze GoogleCreate service account key in Google

  14. Kopiuj identyfikator konta usługi przypisany do usługi — będzie potrzebny później.Copy the Service account ID assigned to your service - you need it later.

  15. Na ekranie Dane logowania kliknij pozycję Zarządzaj kontami usługi po prawej stronie.In the Credentials screen, click Manage service accounts in the far right.

    G zestawu poświadczeń konta usługiG Suite credentials service account

  16. Kliknij przycisk z wielokropkiem na prawo od utworzonego konta usługi i wybierz Edytuj.Click the three dots to the right of the service account you created and select Edit.

    edytowanie usługi Googlegoogle edit

  17. Zaznacz pole wyboru Włącz delegowanie w całej domenie usługi G Suite i kliknij przycisk Zapisz.Select the Enable G Suite Domain-wide Delegation check box and click Save.

    Identyfikator konta usługi Googlegoogle service account ID

  18. Otwórz Google menu, klikając trzy poziome linie obok usługi Google Cloud Platform na pasku tytułu.Open the Google menu by clicking the three horizontal lines next to Google Cloud Platform in the title bar. Polecenie usługi Google Cloud Platform , a następnie kliknij przycisk usług i interfejsów API kartę w menu po lewej.Click on Google Cloud Platform and then click the APIs and services tab in the left-menu.

  19. Na pulpicie nawigacyjnym, który zostanie otwarty, przewiń w dół listę włączonych interfejsów API i kliknij polecenie interfejs API Google dysku.In the Dashboard that opens, scroll down to the list of enabled APIs and click on Google Drive API.
    Wybierz dysk GoogleSelect Google Drive

  20. Polecenie integracja interfejsu użytkownika dysku karcie, a następnie wprowadź następujące informacje:Click on the Drive UI Integration tab and fill in the following information:

    • Nazwa aplikacji: Microsoft Cloud App Security.Application Name: Microsoft Cloud App Security.

    • Krótki opis i długi opis (opcjonalnie): Microsoft Cloud App Security zapewnia wgląd w aplikacje w chmurze i pomaga kontrolować, zbadać i zarządzać użyciem aplikacji w chmurze; zabezpieczać dane korporacyjne; oraz wykrywać podejrzane działania dla dowolnej aplikacji w chmurze.Short Description & Long Description (optional): Microsoft Cloud App Security provides you with visibility into cloud applications, helping you control, investigate, and govern cloud application use; secure corporate data; and detect suspicious activities for any cloud application.

    • Google wymaga przekazania co najmniej jednej ikony aplikacji.Google requires you to upload at least one application Icon. Przejdź do https://go.microsoft.com/fwlink/?linkid=862826 można pobrać pliku zip zawierającego ikony Cloud App Security.Go to https://go.microsoft.com/fwlink/?linkid=862826 to download a zip file containing Cloud App Security icons. Następnie w obszarze ikona aplikacji, kliknij przycisk wybierz obok 128 x 128 obrazu i przeciągnij go do ekranu podręcznego.Then, under Application icon, click Select next to the 128x128 image and drag it to the popup screen. Kliknij przycisk wybierz obok 32 x 32 obrazu i przeciągnij go do ekranu podręcznego.Click Select next to the 32x32 image and drag it to the popup screen.

    • Przewiń w dół i w dysków integracji wpisz następujący adres URL w obszarze otwarty adres URL:Scroll down and in the Drive Integration section, type the following URL under Open URL:

      https://portal.cloudappsecurity.com/#/services/11770?tab=files

      Edytuj dysk GoogleEdit Google Drive

  21. Kliknij przycisk zapisać zmiany.Click Save changes.

  22. Wróć do włączone interfejsy API listy.Go back to the Enabled APIs list. Kliknij przycisk Marketplace aplikacji zestawu SDK.Click Apps Marketplace SDK.

  23. Wybierz kartę Konfiguracja.Select the Configuration tab.

  24. Przejdź na stronę admin.google.com, a następnie wybierz pozycję Zabezpieczenia.Go to admin.google.com and then choose Security.

    zabezpieczenia Googlegoogle security

  25. Wybierz pozycję Dokumentacja interfejsu API.Choose API reference.
    Włącz interfejs api Googlegoogle api enable

  26. Wybierz opcję Włącz dostęp interfejsu API i kliknij przycisk Zapisz zmiany.Select Enable API Access and click Save changes.

    dokumentacja interfejsu API usługi Googlegoogle api reference

Konfiguracja usługi Cloud App SecurityConfigure Cloud App Security

  1. W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Na stronie Aplikacje połączone kliknij znak plusa i wybierz pozycję G Suite.In the Connected apps page, click the plus sign and select G Suite.

  3. W oknie podręcznym wprowadź następujące informacje:In the pop-up, fill in the following information:

    Konfiguracja usługi G Suite w usłudze Cloud App SecurityG Suite Configuration in Cloud App Security

    1. Identyfikator konta usługi skopiowany w kroku 13.Service account ID that you copied in step 13.

    2. Numer projektu (identyfikator aplikacji) skopiowany w kroku 21.Project number (App ID) that you copied in step 21.

    3. Przekaż Certyfikat P12 zapisany w kroku 12.Upload the Certificate P12 that you saved in step 12. Potrzebne hasło, zapisana w tym celu.You need the password you saved to do this.

    4. Wprowadź jeden Adres e-mail konta administracyjnego administratora usługi G Suite.Enter one admin account email of your G Suite admin.

    5. Jeśli masz G Suite firmy lub organizacji konta, zaznacz to pole wyboru.If you have a G Suite Business or Enterprise account, check this check box. Aby uzyskać informacje o tym, które funkcje są dostępne w Cloud App Security dla firm Suite G lub przedsiębiorstwa, zobacz Włącz błyskawiczny wgląd, ochronę i ładu akcje dla aplikacji.For information about which features are available in Cloud App Security for G Suite Business or Enterprise, see Enable instant visibility, protection, and governance actions for your apps.

    6. Kliknij przycisk Zapisz ustawienia.Click Save settings.

    7. Kliknij link, aby połączyć się z usługą G Suite.Follow the link to connect to G Suite. Spowoduje to otwarcie G Suite i zostanie wyświetlona prośba o autoryzacji dostępu dla Cloud App Security.This opens G Suite and you are asked to authorize access for Cloud App Security.

    8. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj teraz.Make sure the connection succeeded by clicking Test now.

      Test może potrwać parę minut.Testing may take a couple of minutes.

      Po otrzymaniu powiadomienia o pomyślnym zakończeniu procesu kliknij przycisk Gotowe i zamknij stronę usługi G Suite.After receiving a success notice, click Done and close the G Suite page.

Po połączeniu z usługą G Suite zostaną odebrane zdarzenia z ostatnich 60 dni.After connecting G Suite, you will receive events for 60 days prior to connection.

Dodatkowo zostanie wykonane pełne skanowanie przez usługę Cloud App Security.After connecting G Suite, Cloud App Security performs a full scan. Może ono zająć trochę czasu w zależności od liczby plików i użytkowników.Depending on how many files and users you have, completing the full scan can take awhile. Aby włączyć w pobliżu skanowania w czasie rzeczywistym, plików, na których zostanie wykryte działanie są przenoszone na początek kolejki skanowania.To enable near real-time scanning, files on which activity is detected are moved to the beginning of the scan queue. Na przykład edytować, zaktualizować lub udostępniony plik jest skanowany od razu.For example, a file that is edited, updated, or shared is scanned right away. Dotyczy to plików, które z założenia nie są modyfikowane.This does not apply to files that are not inherently modified. Na przykład pliki, które są wyświetlane, podglądu, drukowane lub eksportowane są skanowane podczas regularnego skanowania.For example, files that are viewed, previewed, printed, or exported are scanned during the regular scan.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.