Połączenie usługi Salesforce z usługą Microsoft Cloud App SecurityConnect Salesforce to Microsoft Cloud App Security

Ta sekcja zawiera instrukcje dotyczące łączenia usługi Cloud App Security z istniejącym kontem usługi Salesforce za pomocą interfejsu API łącznika aplikacji.This section provides instructions for connecting Cloud App Security to your existing Salesforce account using the app connector API.

Sposób połączenia usługi Salesforce z usługą Cloud App SecurityHow to connect Salesforce to Cloud App Security

  1. Zalecane jest korzystanie z dedykowanego konta administratora usługi Cloud App Security.It is recommended to have a dedicated service admin account for Cloud App Security.

  2. Sprawdź, czy interfejs API REST został włączony w usłudze Salesforce.Validate that REST API is enabled in Salesforce.

    Konto Salesforce użytkownika musi należeć do jednej z następujących wersji, które obsługują interfejs API REST:Your Salesforce account must be one of the following editions that include REST API support:

    Performance, Enterprise, Unlimited lub Developer.Performance, Enterprise, Unlimited or Developer.

    Wersja Professional nie zawiera domyślnie interfejsu API REST, ale można dodać go na żądanie.The Professional edition does not have REST API by default, but it can be added on demand.

    Sprawdź, czy w posiadanej wersji interfejs API REST jest dostępny i włączony w następujący sposób:Check to see that your edition has REST API available and enabled as follows:

    • Zaloguj się do konta usługi Salesforce i przejdź do strony Setup (Konfiguracja).Log in to your Salesforce account and go to the Setup page.

    • W obszarze Zarządzanie użytkownikami, przejdź do profile użytkowników strony.Under Manage Users, go to the User Profiles page.

      profile zarządzania użytkownikami w usłudze salesforcesalesforce manageusers profiles

    • Utwórz nowy profil, klikając nowy.Create a new profile by clicking New.

    • Wybierz profil utworzony wdrażanie Cloud App Security, a następnie kliknij przycisk Edytuj.Choose the profile you just created to deploy Cloud App Security and click Edit. To jest profil, który będzie używany dla konta usługi Cloud App Security w celu skonfigurowania łącznika aplikacji.This is the profile to be used for the Cloud App Security service account to set up the App connector.

      edycja profilu w usłudze salesforcesalesforce edit profile

    • Upewnij się, że masz następujące pola wyboru włączone:Make sure you have the following checkboxes enabled:

      • Interfejs API włączoneAPI Enabled
      • Wyświetl wszystkie daneView All Data
      • Zarządzanie zawartością CRM usługi SalesforceManage Salesforce CRM Content
      • Zarządzanie użytkownikamiManage Users

      Jeśli te nie są wybrane, konieczne może być skontaktuj się z usługi Salesforce, aby dodać je do swojego konta.If these are not selected, you may need to contact Salesforce to add them to your account.

  3. Jeśli dla Twojej organizacji włączono ustawienie Salesforce CRM Content (Zawartość CRM usługi Salesforce), upewnij się, że zostało ono także włączone dla bieżącego konta administracyjnego.If your organization has Salesforce CRM Content enabled, make sure that the current administrative account has it enabled as well.

    1. Przejdź do strony ustawień usługi Salesforce.Go to your Salesforce setup page.

      konfiguracja usługi salesforcesalesforce setup

    2. W menu bocznym wybierz opcję Manage Users (Zarządzanie użytkownikami) i kliknij pozycję Users (Użytkownicy).From the side-menu, select Manage Users and then click Users.

      użytkownicy w menu usługi salesforcesalesforce menu users

    3. Wybierz bieżącego użytkownika administracyjnego jako dedykowanego użytkownika usługi Cloud App Security.Select the current administrative user to your dedicated Cloud App Security user.

    4. Upewnij się, że zaznaczono pole wyboru Salesforce CRM Content User (Użytkownik zawartości CRM usługi Salesforce).Make sure that the Salesforce CRM Content User check box is selected.

      Jeśli nie jest ono zaznaczone, kliknij przycisk Edit (Edytuj), a następnie zaznacz to pole wyboru.If it is not selected, click Edit and then check the check box.

      użytkownik zawartości crm usługi salesforcesalesforce crm content user

    5. Kliknij polecenie Zapisz.Click Save.

  4. W konsoli usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security console, click Investigate and then Connected apps.

  5. Na stronie Łączniki aplikacji kliknij przycisk plusa, a następnie pozycję Salesforce.In the App connectors page, click the plus button followed by Salesforce.

    łączenie z usługą salesforceconnect salesforce

  6. Na karcie API znajdującej się na stronie ustawień usługi Salesforce kliknij jeden z przycisków Kliknij ten link, w zależności od tego, którą instancję chcesz zainstalować.In the Salesforce settings page, on the API tab, click Follow this link, depending on which instance you want to install.

  7. Spowoduje to otwarcie strony logowania do usługi Salesforce.This opens the Salesforce log on page. Wprowadź swoje poświadczenia, aby umożliwić usłudze Cloud App Security dostęp do aplikacji Salesforce zespołu.Enter your credentials to allow Cloud App Security access to your team's Salesforce app.

    logowanie w usłudze salesforcesalesforce logon

  8. Usługa Salesforce zapyta, czy chcesz zezwolić usłudze Cloud App Security na dostęp do informacji zespołowych i dziennika działań oraz na wykonywanie dowolnych działań jako dowolny członek zespołu.Salesforce will ask you if you want to allow Cloud App Security access to your team information and activity log and perform any activity as any team member. Aby kontynuować, kliknij przycisk Zezwalaj.To proceed, click Allow.

  9. W tym momencie otrzymasz powiadomienie o powodzeniu lub niepowodzeniu wdrożenia.At this point, you will receive a success or failure notice regarding the deployment. Usługa Cloud App Security jest teraz autoryzowana w witrynie Salesforce.com.Cloud App Security is now authorized in Salesforce.com.

  10. W konsoli usługi Cloud App Security powinien zostać wyświetlony komunikat informujący o tym, że usługa Salesforce została prawidłowo połączona.Back in the Cloud App Security console, you should see the Salesforce was successfully connected message.

  11. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj interfejs API.Make sure the connection succeeded by clicking Test API.

    Test może potrwać parę minut.Testing may take a couple of minutes. Po otrzymaniu powiadomienia o powodzeniu procesu kliknij przycisk Gotowe.After receiving a success notice, click Done.

Po nawiązaniu połączenia z usługą Salesforce zdarzenia będą odbierane w następujący sposób: wyzwalacze — od chwili połączenia, zdarzenia logowania i dziennik inspekcji konfiguracji — z ostatnich 60 dni, monitorowanie zdarzeń — z ostatnich 30 dni lub 24 godzin — w zależności od używanej licencji usługi monitorowania zdarzeń w usłudze Salesforce.After connecting Salesforce, you will receive Events as follows: Triggers from the moment of connection, Login events and Setup Audit Trail for 60 days prior to connection, EventMonitoring 30 days or 1 day back - depending on your Salesforce EventMonitoring license. Interfejs API usługi Cloud App Security komunikuje się bezpośrednio z interfejsami API dostępnymi z usługi Salesforce.The Cloud App Security API communicates directly with the APIs available from Salesforce. Ponieważ usługa Salesforce ogranicza liczbę wywołań interfejsów API, które może odebrać, usługa Cloud App Security uwzględnia to i dopasowuje się do tego ograniczenia.Because Salesforce limits the number of API calls it can receive, Cloud App Security takes this into account and respects the limitation. Interfejsy API usługi Salesforce wysyłają poszczególne odpowiedzi z polem dla liczników interfejsów API, takich jak łączna liczba dostępnych i liczba pozostałych interfejsów.Salesforce APIs send each response with a field for the API counters, including total available and remaining. Usługa Cloud App Security przelicza te liczby na procenty, dzięki czemu może zawsze pozostawić 10% dostępnych wywołań interfejsów API.Cloud App Security calculates this into a percentage and makes sure to always leave 10% of available API calls remaining.

Uwaga

Ograniczanie usługi Cloud App Security jest obliczane wyłącznie na podstawie własnych wywołań interfejsu API do usługi Salesforce, a nie wywołań interfejsu API do usługi Salesforce pochodzących z innych aplikacji.Cloud App Security throttling is calculated solely on its own API calls with Salesforce, not with those of any other applications making API calls with Salesforce. Takie ograniczanie liczby wywołań interfejsu API może spowolnić proces przyjmowania danych przez usługę Cloud App Security, ale jest ono zwykle wyrównywane w nocy.Limiting API calls due to the limitation may slow down the rate at which data is ingested in Cloud App Security, but usually catches up over night.

Zdarzenia usługi Salesforce są przetwarzane przez usługę Cloud App Security w następujący sposób:Salesforce events are processed by Cloud App security as follows:

  • Zdarzenia logowania — co 15 minut.Log in events every 15 minutes
  • Dziennik inspekcji konfiguracji — co 15 minut.Setup audit trail every 15 minutes
  • Dzienniki usługi SalesForce śledzenie użycia aktywności w okresie 24 godzin, od 12:00Salesforce logs track usage activity for a 24-hour period, from 12:00 a.m. to 11:59 p.m.to 11:59 p.m. Czas UTC.UTC time. Zdarzenia w usłudze Salesforce generować dane do dziennika w czasie rzeczywistym.Events in Salesforce generate log data in real time. Jednak pliki dziennika są generowane przez Salesforce dzień po wystąpieniu zdarzenia, podczas godzinami.However, log files are generated by Salesforce the day after an event takes place, during nonpeak hours. W związku z tym dane pliku dziennika jest niedostępny dla co najmniej jeden dzień po zdarzeniu.Therefore, log file data is unavailable for at least one day after an event. Aby uzyskać więcej informacji o zdarzeniach usługi Salesforce, zobacz za pomocą funkcji monitorowania zdarzeń.For more information about Salesforce events, see Using event monitoring.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.