Ligação Workday para o Microsoft Defender para apps cloud
Nota
Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.
Este artigo fornece instruções para ligar o Microsoft Defender para apps cloud à sua conta workday existente utilizando o conector de aplicações API. Esta ligação dá-lhe visibilidade e controlo sobre o uso do Workday. Para obter informações sobre como o Defender para apps cloud protege o Dia de Trabalho, consulte Protect Workday.
Início rápido
Veja o nosso vídeo de arranque rápido mostrando como configurar os pré-requisitos e executar os passos no Workday. Uma vez concluídas as etapas do vídeo, pode proceder à adição do conector Workday.
Nota
O vídeo não mostra o passo pré-requisito para configurar o grupo de segurança Configurar: Configuração do Inquilino – Permissão do sistema. Certifique-se de configurá-lo também.
Pré-requisitos
A conta Workday utilizada para a ligação ao Defender para aplicações em nuvem deve ser membro de um grupo de segurança (novo ou existente). Recomendamos a utilização de um Utilizador do Sistema de Integração do Dia de Trabalho. O grupo de segurança deve ter as seguintes permissões selecionadas para as seguintes políticas de segurança de domínio:
| Área funcional | Política de Segurança de Domínio | Política de Segurança subdomínio | Relatório/Permissões de Tarefa | Permissões de Integração |
|---|---|---|---|---|
| Sistema | Configuração: Configuração do Inquilino – Geral | Configuração: Configuração do Inquilino – Segurança | Ver, Modificar | Obter, Colocar |
| Sistema | Configuração: Configuração do Inquilino – Geral | Configuração: Configuração do Inquilino – Sistema | Modificar | Nenhuma |
| Sistema | Administração de Segurança | Ver, Modificar | Obter, Colocar | |
| Sistema | Auditoria do sistema | Vista | Get | |
| Pessoal | Dados do Trabalhador: Pessoal | Dados do Trabalhador: Relatórios dos Trabalhadores Públicos | Vista | Get |
Nota
- A conta que é utilizada para configurar permissões para o grupo de segurança deve ser um Administrador do Dia de Trabalho.
- Para definir permissões, procure "Políticas de Segurança do Domínio para Área Funcional", em seguida, procure cada área funcional ("System"/"Staffing") e conceda as permissões listadas na tabela.
- Uma vez definidas todas as permissões, procure "Ativar alterações da política de segurança pendentes" e aprove as alterações.
Para obter mais informações sobre a criação de utilizadores de integração workday, grupos de segurança e permissões, consulte os passos 1 a 4 do guia de Integração de Concessão ou Acesso externo ao Dia de Trabalho (acessível com documentação do dia de trabalho/credenciais comunitárias).
Como ligar o Workday ao Defender para apps cloud usando o OAuth
Inscreva-se no Workday com uma conta que seja membro do grupo de segurança mencionado nos pré-requisitos.
Procure por "Editar a configuração do inquilino – sistema", e em Registo de Atividade do Utilizador,selecione Ativar o Registo de Atividade do Utilizador.

Procure por "Editar configuração de inquilinos – segurança", e em Definições OAuth2.0 , selecione Clientes OAuth 2.0 Habilitados.
Procure por "Registar cliente API" e selecione Registar Cliente API – Tarefa.
Na página 'Cliente', preencha as seguintes informações e, em seguida, clique em OK.
Nome do campo Valor Nome do cliente Microsoft Defender for Cloud Apps Tipo de Concessão de Clientes Concessão do Código de Autorização Tipo de Token de Acesso Portador URI de reorientação https://portal.cloudappsecurity.com/api/oauth/connect
Nota:Para o Governo dos EUA GCC Clientes altos, insira o seguinte valor:Tokens de atualização não expirando Yes OAuth2 Scopes Pessoal e Sistema Âmbito (Áreas Funcionais) Pessoal e Sistema 
Uma vez registados, tome nota dos seguintes parâmetros e, em seguida, clique em Fazer.
- ID de Cliente
- Segredo do Cliente
- Ponto final da API REST de trabalho
- Ponto final de Token
- Ponto final de autorização

No portal Defender for Cloud Apps, clique em e, em seguida, clique em Aplicações Conectadas.
Na página de conectores app, clique no botão mais e, em seguida, workday.

No pop-up, adicione o nome do seu exemplo e, em seguida, clique em Ligação Workday.

Na página seguinte, preencha os detalhes com a informação que anotado anteriormente e, em seguida, clique Ligação no Workday.

No Workday, aparece um pop-up a perguntar-lhe se pretende permitir o acesso do Defender para aplicações cloud à sua conta Workday. Para continuar, clique em Permitir.

De volta ao portal Defender for Cloud Apps, deve ver uma mensagem de que o Workday foi conectado com sucesso. Certifique-se de que a ligação foi concluída com êxito ao clicar em API de Teste.
O teste poderá demorar alguns minutos. Depois de receber uma notificação de sucesso, clique em Fechar.
Nota
Depois de ligar o Workday, receberá eventos durante sete dias antes da ligação.
Se tiver algum problema em ligar a aplicação, consulte os Conectores de Aplicação de Resolução de Problemas.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.