Połączenie usługi Salesforce z usługą Microsoft Cloud App SecurityConnect Salesforce to Microsoft Cloud App Security

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ten artykuł zawiera instrukcje dotyczące łączenia usługi Microsoft Cloud App Security z istniejącym kontem Salesforce za pomocą łącznika aplikacji interfejsu API.This article provides instructions for connecting Microsoft Cloud App Security to your existing Salesforce account using the app connector API. To połączenie umożliwia wgląd w i kontroli użytkowania usługi Salesforce.This connection gives you visibility into and control over Salesforce use.

Sposób połączenia usługi Salesforce z usługą Cloud App SecurityHow to connect Salesforce to Cloud App Security

  1. Zaleca się mieć dedykowanego konta administratora usługi Cloud App Security.It's recommended to have a dedicated service admin account for Cloud App Security.

  2. Sprawdź, czy interfejs API REST został włączony w usłudze Salesforce.Validate that REST API is enabled in Salesforce.

    Konto Salesforce użytkownika musi należeć do jednej z następujących wersji, które obsługują interfejs API REST:Your Salesforce account must be one of the following editions that include REST API support:

    Wydajność, Enterprise, nieograniczone, lub Developer.Performance, Enterprise, Unlimited, or Developer.

    Professional edition nie ma interfejsu API REST domyślnie, ale mogą być dodawane na żądanie.The Professional edition doesn't have REST API by default, but it can be added on demand.

    Sprawdź, czy w posiadanej wersji interfejs API REST jest dostępny i włączony w następujący sposób:Check to see that your edition has REST API available and enabled as follows:

    • Zaloguj się do konta usługi Salesforce i przejdź do Instalatora strony.Sign in to your Salesforce account and go to the Setup page.

    • W obszarze Zarządzanie użytkownikami, przejdź do profilów użytkowników strony.Under Manage Users, go to the User Profiles page.

      SalesForce Zarządzanie profilami użytkownikówsalesforce manage users profiles

    • Utwórz nowy profil, klikając New.Create a new profile by clicking New.

    • Wybierz profil, który został utworzony do wdrażania usługi Cloud App Security, a następnie kliknij przycisk Edytuj.Choose the profile you just created to deploy Cloud App Security and click Edit. Profil jest do użytku z konta usługi Cloud App Security do skonfigurowania łącznika aplikacji.profile is the one to be used for the Cloud App Security service account to set up the App connector.

      edycja profilu w usłudze salesforcesalesforce edit profile

    • Upewnij się, że masz następujące pola wyboru włączone:Make sure you have the following checkboxes enabled:

      • Włączony interfejs APIAPI Enabled
      • Wyświetlać wszystkie daneView All Data
      • Zarządzanie zawartością systemu Salesforce CRMManage Salesforce CRM Content
      • Zarządzanie użytkownikamiManage Users

      Jeśli te pola wyboru nie są zaznaczone, może być konieczne skontaktuj się z usług Salesforce, aby dodać je do swojego konta.If these checkboxes aren't selected, you may need to contact Salesforce to add them to your account.

  3. Jeśli dla Twojej organizacji włączono ustawienie Salesforce CRM Content (Zawartość CRM usługi Salesforce), upewnij się, że zostało ono także włączone dla bieżącego konta administracyjnego.If your organization has Salesforce CRM Content enabled, make sure that the current administrative account has it enabled as well.

    1. Przejdź do strony ustawień usługi Salesforce.Go to your Salesforce setup page.

      konfiguracja usługi salesforcesalesforce setup

    2. W menu bocznym wybierz opcję Manage Users (Zarządzanie użytkownikami) i kliknij pozycję Users (Użytkownicy).From the side-menu, select Manage Users and then click Users.

      użytkownicy w menu usługi salesforcesalesforce menu users

    3. Wybierz bieżącego użytkownika administracyjnego jako dedykowanego użytkownika usługi Cloud App Security.Select the current administrative user to your dedicated Cloud App Security user.

    4. Upewnij się, że zaznaczono pole wyboru Salesforce CRM Content User (Użytkownik zawartości CRM usługi Salesforce).Make sure that the Salesforce CRM Content User check box is selected.

      Jeśli nie jest ono zaznaczone, kliknij przycisk Edytuj a następnie zaznacz pole wyboru.If it isn't selected, click Edit and then check the check box.

      użytkownik zawartości crm usługi salesforcesalesforce crm content user

    5. Kliknij polecenie Zapisz.Click Save.

  4. W konsoli usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security console, click Investigate and then Connected apps.

  5. Na stronie Łączniki aplikacji kliknij przycisk plusa, a następnie pozycję Salesforce.In the App connectors page, click the plus button followed by Salesforce.

    łączenie z usługą salesforceconnect salesforce

  6. Na karcie API znajdującej się na stronie ustawień usługi Salesforce kliknij jeden z przycisków Kliknij ten link, w zależności od tego, którą instancję chcesz zainstalować.In the Salesforce settings page, on the API tab, click Follow this link, depending on which instance you want to install.

  7. Spowoduje to otwarcie logowania usługi Salesforce, na stronie.This opens the Salesforce sign in page. Wprowadź swoje poświadczenia, aby umożliwić usłudze Cloud App Security dostęp do aplikacji Salesforce zespołu.Enter your credentials to allow Cloud App Security access to your team's Salesforce app.

    Logowanie w usłudze SalesForcesalesforce sign-in

  8. Usługa Salesforce zapyta, czy chcesz zezwolić usłudze Cloud App Security na dostęp do informacji zespołowych i dziennika działań oraz na wykonywanie dowolnych działań jako dowolny członek zespołu.Salesforce will ask you if you want to allow Cloud App Security access to your team information and activity log and perform any activity as any team member. Aby kontynuować, kliknij przycisk Zezwalaj.To proceed, click Allow.

  9. W tym momencie otrzymasz powiadomienie powodzenie lub niepowodzenie wdrożenia.At this point, you'll receive a success or failure notice for the deployment. Usługa Cloud App Security jest teraz autoryzowana w witrynie Salesforce.com.Cloud App Security is now authorized in Salesforce.com.

  10. W konsoli usługi Cloud App Security powinien zostać wyświetlony komunikat informujący o tym, że usługa Salesforce została prawidłowo połączona.Back in the Cloud App Security console, you should see the Salesforce was successfully connected message.

  11. Upewnij się, że połączenie zakończyło się pomyślnie, klikając pozycję Testuj interfejs API.Make sure the connection succeeded by clicking Test API.

    Test może potrwać parę minut.Testing may take a couple of minutes. Po otrzymaniu powiadomienia o powodzeniu procesu kliknij przycisk Gotowe.After receiving a success notice, click Done.

Po połączeniu z usługą Salesforce, otrzymasz zdarzenia w następujący sposób: Wyzwalacze od chwili połączenia, zaloguj się zdarzenia i dziennik inspekcji konfiguracji do 60 dni, ostatnich 30 dni, lub ponownie — w zależności od Twojej licencji usługi monitorowania zdarzeń usługi Salesforce.After connecting Salesforce, you'll receive Events as follows: Triggers from the moment of connection, Log in events, and Setup Audit Trail for 60 days prior to connection, EventMonitoring 30 days, or 1 day back - depending on your Salesforce EventMonitoring license. Interfejs API usługi Cloud App Security komunikuje się bezpośrednio z interfejsami API dostępnymi z usługi Salesforce.The Cloud App Security API communicates directly with the APIs available from Salesforce. Ponieważ usługa Salesforce ogranicza liczbę wywołań interfejsów API, które może odebrać, usługa Cloud App Security uwzględnia to i dopasowuje się do tego ograniczenia.Because Salesforce limits the number of API calls it can receive, Cloud App Security takes this into account and respects the limitation. Interfejsy API usługi Salesforce wysyłają poszczególne odpowiedzi z polem dla liczników interfejsów API, takich jak łączna liczba dostępnych i liczba pozostałych interfejsów.Salesforce APIs send each response with a field for the API counters, including total available and remaining. Usługa Cloud App Security przelicza te liczby na procenty, dzięki czemu może zawsze pozostawić 10% dostępnych wywołań interfejsów API.Cloud App Security calculates this into a percentage and makes sure to always leave 10% of available API calls remaining.

Uwaga

Ograniczanie usługi Cloud App Security jest obliczane wyłącznie na podstawie własnych wywołań interfejsu API do usługi Salesforce, a nie wywołań interfejsu API do usługi Salesforce pochodzących z innych aplikacji.Cloud App Security throttling is calculated solely on its own API calls with Salesforce, not with those of any other applications making API calls with Salesforce. Takie ograniczanie liczby wywołań interfejsu API może spowolnić proces przyjmowania danych przez usługę Cloud App Security, ale jest ono zwykle wyrównywane w nocy.Limiting API calls due to the limitation may slow down the rate at which data is ingested in Cloud App Security, but usually catches up over night.

Zdarzenia usługi Salesforce są przetwarzane przez usługę Cloud App Security w następujący sposób:Salesforce events are processed by Cloud App security as follows:

  • Zaloguj się do zdarzeń co 15 minutSign in events every 15 minutes
  • Ustawienia dziennika inspekcji co 15 minutSetup audit trails every 15 minutes
  • Dzienniki usługi SalesForce śledzenie użycia aktywności przez okres 24 godzin od 12:00Salesforce logs track usage activity for a 24-hour period, from 12:00 a.m. do 11:59 PMto 11:59 p.m. Czas UTC.UTC time. Zdarzenia w usłudze Salesforce generować dane dziennika w czasie rzeczywistym.Events in Salesforce generate log data in real time. Jednak pliki dziennika są generowane przez usługę Salesforce dzień po wystąpieniu zdarzenia, podczas godzinami szczytu.However, log files are generated by Salesforce the day after an event takes place, during nonpeak hours. Dlatego danych pliku dziennika jest niedostępny dla co najmniej jeden dzień po wystąpieniu zdarzenia.Therefore, log file data is unavailable for at least one day after an event. Aby uzyskać więcej informacji na temat zdarzeń usługi Salesforce, zobacz za pomocą funkcji monitorowania zdarzeń.For more information about Salesforce events, see Using event monitoring.

Następne krokiNext steps

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.