Anslut arbets dag till Microsoft Cloud App SecurityConnect Workday to Microsoft Cloud App Security

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Den här artikeln innehåller anvisningar för att ansluta Microsoft Cloud App Security till ditt befintliga Workday-konto med app Connector-API: et.This article provides instructions for connecting Microsoft Cloud App Security to your existing Workday account using the app connector API. Den här anslutningen ger dig insyn i och kontroll över användnings dagar.This connection gives you visibility into and control over Workday use. Information om hur Cloud App Security skyddar Workday finns i skydda Workday.For information about how Cloud App Security protects Workday, see Protect Workday.

SnabbstartQuick start

Titta på vår snabb starts video som visar hur du konfigurerar förutsättningarna och utför stegen i Workday.Watch our quick start video showing how to configure the prerequisites and perform the steps in Workday. När du har slutfört stegen i videon kan du fortsätta med att lägga till Workday-anslutningsprogrammet.Once you've completed the steps in the video, you can proceed to add the Workday connector.


FörutsättningarPrerequisites

Det Workday-konto som används för att ansluta till Cloud App Security måste vara medlem i en säkerhets grupp (ny eller befintlig).The Workday account used for connecting to Cloud App Security must be a member of a security group (new or existing). Vi rekommenderar att du använder en system användare för Workday-integrering.We recommended using a Workday Integration System User. Säkerhets gruppen måste ha följande behörigheter markerade för följande domän säkerhets principer:The security group must have the following permissions selected for the following domain security policies:

Funktions områdenFunctional area Säkerhets princip för domänDomain Security policy Säkerhets princip för under domänSubdomain Security policy Rapport/uppgifts behörigheterReport/Task Permissions Integrations behörigheterIntegration Permissions
SystemSystem Konfigurera: klient konfiguration – allmäntSet Up: Tenant Setup – General Konfigurera: klient konfiguration – säkerhetSet Up: Tenant Setup – Security Visa, ändraView, Modify Hämta, placeraGet, Put
SystemSystem Säkerhets administrationSecurity Administration Visa, ändraView, Modify Hämta, placeraGet, Put
SystemSystem System granskningSystem auditing VisaView HämtaGet
PersonalenStaffing Worker-data: personalWorker Data: Staffing Worker-data: rapporter om offentliga arbetareWorker Data: Public Worker Reports VisaView HämtaGet

Anteckning

  • Kontot som används för att ställa in behörigheter för säkerhets gruppen måste vara en Workday-administratör.The account that is used to set up permissions for the security group must be a Workday Administrator.
  • Om du vill ange behörigheter söker du efter "domän säkerhets principer för funktions område" och söker efter varje funktionellt område ("system"/"Personaling") och beviljar behörigheterna som anges i tabellen.To set permissions, search for "Domain Security Policies for Functional Area", then search for each functional area ("System"/"Staffing") and grant the permissions listed in the table.
  • När du har angett alla behörigheter söker du efter "Aktivera väntande säkerhets princip ändringar" och godkänner ändringarna.Once all permissions have been set, search for "Activate Pending Security Policy Changes" and approve the changes.

Mer information om hur du konfigurerar användare av workday-integrering, säkerhets grupper och behörigheter finns i steg 1 till 4 i guiden bevilja integrering eller extern slut punkt till arbets dag guide (åtkomst till dokumentation/community-autentiseringsuppgifter för Workday).For more information about setting up Workday integration users, security groups, and permissions, see steps 1 to 4 of the Grant Integration or External Endpoint Access to Workday guide (accessible with Workday documentation/community credentials).

Ansluta arbets dagar till Cloud App Security med OAuthHow to connect Workday to Cloud App Security using OAuth

  1. Logga in på Workday med ett konto som är medlem i säkerhets gruppen som nämns i kraven.Sign in to Workday with an account that is a member of the security group mentioned in the prerequisites.

  2. Sök efter "redigera klient organisations installation – system" och välj Aktivera loggning av användar aktivitet under loggning av användar aktivitet.Search for "Edit tenant setup – system", and under User Activity Logging, select Enable User Activity Logging.

    Skärm bild som tillåter loggning av användar aktiviteter

  3. Sök efter inställningen "redigera klient organisations konfiguration – säkerhet" och i Inställningar för oauth 2,0 väljer du OAuth 2,0-klienter aktiverade.Search for "Edit tenant setup – security", and under OAuth 2.0 Settings, select OAuth 2.0 Clients Enabled.

  4. Sök efter "registrera API Client" och välj registrera API-klient – uppgift.Search for "Register API Client" and select Register API Client – Task.

  5. Fyll i följande information på sidan registrera API-klient och klicka sedan på OK.On the Register API Client page, fill out the following information, and then click OK.

    FältnamnField name VärdeValue
    Klient namnClient Name Microsoft Cloud App SecurityMicrosoft Cloud App Security
    Typ av klient beviljandeClient Grant Type Tillåt auktoriseringskodAuthorization Code Grant
    ÅtkomsttokenAccess Token Type BearerBearer
    URI för omdirigeringRedirection URI https://portal.cloudappsecurity.com/api/oauth/connect

    Obs: för amerikanska myndigheters gcc höga kunder anger du följande värde: https://portal.cloudappsecurity.us/api/oauth/connectNote: For US Government GCC High customers, enter the following value: https://portal.cloudappsecurity.us/api/oauth/connect
    Uppdateringstoken som inte upphör att gällaNon-Expiring Refresh Tokens JaYes
    OAuth2-omfångOAuth2 Scopes Personal och systemStaffing and System
    Omfång (funktions områden)Scope (Functional Areas) Personal och systemStaffing and System

    Skärm bild för registrering av API-klient

  6. När registreringen är klar noterar du följande parametrar och klickar sedan på klar.Once registered, make a note for the following parameters, and then click Done.

    • Klient-IDClient ID
    • Client Secret (Klienthemlighet)Client Secret
    • REST API-slutpunkt för WorkdayWorkday REST API Endpoint
    • Token-slutpunktToken Endpoint
    • Behörighets slut punktAuthorization Endpoint

    Skärm bild av bekräftelse registrering av API-klient

  7. I Cloud App Security-portalen klickar du på Undersök och sedan på anslutna appar.In the Cloud App Security portal, click Investigate and then click Connected Apps.

  8. Klicka på plus-knappen på sidan app Connectors och sedan på arbets dag.In the App connectors page, click the plus button and then Workday.

    Skärm bild av att lägga till app Connector

  9. I popup-fönstret lägger du till ditt instans namn och klickar sedan på Anslut arbets dag.In the pop-up, add your instance name and then click Connect Workday.

    Skärm bild för att lägga till instans namn

  10. På nästa sida fyller du i informationen med den information som du antecknade tidigare och klickar sedan på Anslut i arbets dag.On the next page, fill out the details with the information you noted earlier, and then click Connect in Workday.

    Skärm bild av information om att fylla i appar

  11. I Workday visas ett popup-fönster där du tillfrågas om du vill tillåta Cloud App Security åtkomst till ditt Workday-konto.In Workday, a pop-up appears asking you if you want to allow Cloud App Security access to your Workday account. Klicka på Tillåt för att fortsätta.To proceed, click Allow.

    Skärm bild av auktorisering av åtkomst till appen

  12. I Cloud App Security-portalen bör du se ett meddelande om att arbets dagen har anslutits.Back in the Cloud App Security portal, you should see a message that Workday was successfully connected. Kontrollera att anslutningen lyckades genom att klicka på Test-API.Make sure the connection succeeded by clicking Test API.

    Testet kan ta några minuter.Testing may take a couple of minutes. Klicka på Stäng när du har fått meddelandet.After receiving a success notice, click Close.

Anteckning

När du har anslutit Workday får du händelser i sju dagar före anslutningen.After connecting Workday, you'll receive events for seven days prior to connection.

Om du har problem med att ansluta appen läser du Felsöka anslutnings program.If you have any problems connecting the app, see Troubleshooting App Connectors.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.