Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Połączenie usługi G Suite z usługą Microsoft Cloud App SecurityConnect G Suite to Microsoft Cloud App Security

Ta sekcja zawiera instrukcje dotyczące łączenia usługi Microsoft Cloud App Security z istniejącym kontem usługi G Suite za pomocą interfejsów API łącznika.This section provides instructions for connecting Microsoft Cloud App Security to your existing G Suite account using the connector APIs.

Konfigurowanie usługi G SuiteConfigure G Suite

  1. Jako administrator Super G Suite, zaloguj się do https://cloud.google.com/console/project .As a G Suite Super Admin, log in to https://cloud.google.com/console/project.

  2. Kliknij przycisk Utwórz projekt, aby rozpocząć nowy projekt.Click Create project to start a new project.

    google1google1

  3. W nowy projekt ekranu, nazwij swój projekt w następujący sposób:In the New project screen, name your project as follows:
    Microsoft Cloud App Security i kliknij przycisk Utwórz.Microsoft Cloud App Security and click Create.
    google2google2

  4. Po utworzeniu projektu na pasku narzędzi kliknij polecenie Google Cloud Platform i upewnij się, że odpowiednie projekt jest wybrany na liście w dół, u góry.After the project is created, in the tool bar, click on Google Cloud Platform and make sure that the right project is selected in the drop down at the top.

    Projekt Googlegoogle project

  5. W obszarze interfejsów API kliknij przejdź do przeglądu interfejsów API.Under APIs click Go to APIs overview.

    google3google3

  6. Kliknij kartę Biblioteka i włącz następujące interfejsy API (użyj wiersza wyszukiwania, jeśli interfejs API nie znajduje się na liście popularnych interfejsów API):Click on Library and enable the following APIs (use the search line if the API is not listed in the Popular APIs list):

    • Zestaw SDK administratoraAdmin SDK

    • Interfejs API inspekcjiAudit API

    • Google Drive APIGoogle Drive API

    • Rynek aplikacji zestawu SDKApps Marketplace SDK

    • Interfejs API usługi GmailGmail API

    interfejsy API Googlegoogle apis

    Uwaga

    Chwilowo możesz zignorować ostrzeżenie dotyczące poświadczeń.Ignore the Credentials warning for now.

  7. Kliknij pozycję Włącz dla każdego interfejsu API.Click on Enable for each API. Włącz Google APPIenable Google APPI

  8. Upewnij się, że masz następujące interfejsy API, włączone:Make sure you have the following APIs enabled:

    włączone interfejsy API Googlegoogle enabled apis

  9. Kliknij przycisk poświadczenia , a następnie wybierz ekran zgody OAuth kartę.Click Credentials and then select the OAuth consent screen tab.

    • W nazwa produktu pokazywana użytkownikom, typ Microsoft Cloud App Security.In Product name shown to users, type Microsoft Cloud App Security.

    • Wszystkie pozostałe pola są opcjonalne.All other fields are optional.

    • Kliknij polecenie Zapisz.Click Save.

      Nazwa produktu GoogleGoogle product name

  10. W poświadczenia kartę, kliknij strzałkę obok pozycji Utwórz poświadczenia.In the Credentials tab, click the arrow next to Create credentials.

    Poświadczeń GoogleGoogle credentials

  11. Wybierz pozycję Klucz konta usługi.Select Service account key.

    Klucz konta usługi GoogleGoogle service account key

  12. W obszarze klucz konta usługi Utwórz, wybierz nowego konta usługi, a następnie wpisz dowolną nazwę, na przykład konto usługi 1.Under Create service account key, choose New service account, and type any name, for example Service account 1. W obszarze roli, wybierz projektu i następnie edytora.Under Role, choose Project and then Editor. W obszarze typ klucza, wybierz P12 i kliknij przycisk Utwórz.Under Key type, choose P12 and click Create. Plik certyfikatu P12 są zapisywane na komputerze.A P12 certificate file is saved to your computer.

    Tworzenie klucza konta usługi w firmie GoogleCreate service account key in Google

  13. Kopiuj identyfikator konta usługi przypisany do usługi — Ci potrzebne później.Copy the Service account ID assigned to your service - you need it later.

  14. Na ekranie Dane logowania kliknij pozycję Zarządzaj kontami usługi po prawej stronie.In the Credentials screen, click Manage service accounts in the far right.

    Konto usługi G Suite poświadczeniaG Suite credentials service account

  15. Kliknij trzy kropki na prawo od utworzonego konta usługi i wybierz pozycję Edytuj.Click the three dots to the right of the service account you created and select Edit.

    edytowanie usługi Googlegoogle edit

  16. Zaznacz pole wyboru Włącz delegowanie w całej domenie usługi G Suite i kliknij przycisk Zapisz.Select the Enable G Suite Domain-wide Delegation check box and click Save.

    Identyfikator konta usługi Googlegoogle service account ID

  17. Otwórz Google menu, klikając trzy poziome linie obok usługi Google Cloud Platform na pasku tytułu.Open the Google menu by clicking the three horizontal lines next to Google Cloud Platform in the title bar. Kliknij pozycję Google Cloud Platform a następnie kliknij przycisk interfejsów API i usług kartę w menu po lewej stronie.Click on Google Cloud Platform and then click the APIs and services tab in the left-menu.

  18. Na pulpicie nawigacyjnym, która zostanie otwarta, przewiń w dół do listy włączonych interfejsów API i kliknij Google Drive API.In the Dashboard that opens, scroll down to the list of enabled APIs and click on Google Drive API.
    Wybierz dysk GoogleSelect Google Drive

  19. Kliknij pozycję integracja interfejsu użytkownika dysku kartę, a następnie wypełnij następujące informacje:Click on the Drive UI Integration tab and fill in the following information:

    • Nazwa aplikacji: Microsoft Cloud App Security.Application Name: Microsoft Cloud App Security.

    • Krótki opis i długi opis (opcjonalnie): Usługa Microsoft Cloud App Security zapewnia wgląd w aplikacje w chmurze i pomaga kontrolować, zbadać i zarządzać użyciem aplikacji w chmurze; zabezpieczać dane korporacyjne; oraz wykrywać podejrzane działania dla dowolnej aplikacji w chmurze.Short Description & Long Description (optional): Microsoft Cloud App Security provides you with visibility into cloud applications, helping you control, investigate, and govern cloud application use; secure corporate data; and detect suspicious activities for any cloud application.

    • Google wymaga przekazania co najmniej jednej ikony aplikacji.Google requires you to upload at least one application Icon. Przejdź do https://go.microsoft.com/fwlink/?linkid=862826 można pobrać plik zip zawierający ikony Cloud App Security.Go to https://go.microsoft.com/fwlink/?linkid=862826 to download a zip file containing Cloud App Security icons. Następnie w obszarze ikony aplikacji, kliknij przycisk wybierz obok 128 x 128 obrazu i przeciągnij go do ekranu podręcznego.Then, under Application icon, click Select next to the 128x128 image and drag it to the popup screen. Kliknij przycisk wybierz obok 32 x 32 obrazu i przeciągnij go do ekranu podręcznego.Click Select next to the 32x32 image and drag it to the popup screen.

    • Przewiń w dół i w Integracja z dyskiem sekcji, wpisz następujący adres URL w obszarze Otwórz adres URL:Scroll down and in the Drive Integration section, type the following URL under Open URL:

      https://portal.cloudappsecurity.com/#/services/11770?tab=files

      Edytuj dysk GoogleEdit Google Drive

  20. Kliknij przycisk Zapisz zmiany.Click Save changes.

  21. Wróć do włączone interfejsy API listy.Go back to the Enabled APIs list. Kliknij przycisk Apps Marketplace SDK.Click Apps Marketplace SDK.

  22. Wybierz kartę Konfiguracja.Select the Configuration tab.

  23. Przejdź na stronę admin.google.com, a następnie wybierz pozycję Zabezpieczenia.Go to admin.google.com and then choose Security.

    zabezpieczenia usługi Googlegoogle security

  24. Wybierz pozycję Dokumentacja interfejsu API.Choose API reference.
    Włączanie interfejsu api Googlegoogle api enable

  25. Wybierz opcję Włącz dostęp interfejsu API i kliknij przycisk Zapisz zmiany.Select Enable API Access and click Save changes.

    dokumentacja interfejsu API usługi Googlegoogle api reference

Konfiguracja usługi Cloud App SecurityConfigure Cloud App Security

  1. W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Na stronie Aplikacje połączone kliknij znak plusa i wybierz pozycję G Suite.In the Connected apps page, click the plus sign and select G Suite.

  3. W okienku wyskakującym wypełnij następujące informacje:In the pop-up, fill in the following information:

    Konfiguracja usługi G Suite w usłudze Cloud App SecurityG Suite Configuration in Cloud App Security

    1. Identyfikator konta usługi skopiowany w kroku 13.Service account ID that you copied in step 13.

    2. Numer projektu (identyfikator aplikacji) skopiowany w kroku 21.Project number (App ID) that you copied in step 21.

    3. Przekaż Certyfikat P12 zapisany w kroku 12.Upload the Certificate P12 that you saved in step 12. Konieczne jest hasło, który został zapisany w tym celu.You need the password you saved to do this.

    4. Wprowadź jeden Adres e-mail konta administracyjnego administratora usługi G Suite.Enter one admin account email of your G Suite admin.

    5. W przypadku pakietu G Suite Business lub Enterprise konta, zaznacz to pole wyboru.If you have a G Suite Business or Enterprise account, check this check box. Aby uzyskać informacje o tym, jakie funkcje są dostępne w usłudze Cloud App Security dla pakietu G Suite Business lub Enterprise, zobacz Włączanie błyskawicznego wglądu i ochrony oraz zarządzanie akcji w aplikacjach.For information about which features are available in Cloud App Security for G Suite Business or Enterprise, see Enable instant visibility, protection, and governance actions for your apps.

    6. Kliknij przycisk Zapisz ustawienia.Click Save settings.

    7. Kliknij link, aby połączyć się z usługą G Suite.Follow the link to connect to G Suite. Spowoduje to otwarcie usługi G Suite i zostanie wyświetlony monit Autoryzowanie dostępu dla usługi Cloud App Security.This opens G Suite and you are asked to authorize access for Cloud App Security.

    8. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj teraz.Make sure the connection succeeded by clicking Test now.

      Test może potrwać parę minut.Testing may take a couple of minutes.

      Po otrzymaniu powiadomienia o pomyślnym zakończeniu procesu kliknij przycisk Gotowe i zamknij stronę usługi G Suite.After receiving a success notice, click Done and close the G Suite page.

Po połączeniu z usługą G Suite zostaną odebrane zdarzenia z ostatnich 60 dni.After connecting G Suite, you will receive events for 60 days prior to connection.

Dodatkowo zostanie wykonane pełne skanowanie przez usługę Cloud App Security.After connecting G Suite, Cloud App Security performs a full scan. Może ono zająć trochę czasu w zależności od liczby plików i użytkowników.Depending on how many files and users you have, completing the full scan can take awhile. Aby włączyć w pobliżu skanowania w czasie rzeczywistym, pliki, na których wykryto działanie są przenoszone na początek kolejki skanowania.To enable near real-time scanning, files on which activity is detected are moved to the beginning of the scan queue. Na przykład plik edytowane, aktualizowane lub udostępniane jest od razu skanowane poza.For example, a file that is edited, updated, or shared is scanned right away. To nie ma zastosowania do plików, które nie są jawnie modyfikowane.This does not apply to files that are not inherently modified. Na przykład pliki, które są wyświetlane, podglądu, drukowania lub eksportowane są skanowane podczas skanowania regularnego.For example, files that are viewed, previewed, printed, or exported are scanned during the regular scan.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.