Ansluta apparConnect apps

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

App-kopplingar använder API: er för app-leverantörer för att ge bättre synlighet och kontroll genom att Microsoft Cloud App Security över de appar som du ansluter till.App connectors use the APIs of app providers to enable greater visibility and control by Microsoft Cloud App Security over the apps you connect to.

Microsoft Cloud App Security utnyttjar de API: er som tillhandahålls av moln leverantören.Microsoft Cloud App Security leverages the APIs provided by the cloud provider. Varje tjänst har sina egna Ramverks-och API-begränsningar som begränsning, API-gränser, dynamisk tids växling av API-fönster med mera.Each service has its own framework and API limitations such as throttling, API limits, dynamic time-shifting API windows, and others. Microsoft Cloud App Security arbetat med tjänsterna för att optimera användningen av API: erna och ge bästa möjliga prestanda.Microsoft Cloud App Security worked with the services to optimize the usage of the APIs and to provide the best performance. Genom att ta hänsyn till olika begränsningar i tjänster, använder Cloud App Security-motorerna den tillåtna kapaciteten.Taking into account different limitations services impose on the APIs, the Cloud App Security engines use the allowed capacity. Vissa åtgärder, till exempel genomsökning av alla filer i klienten, kräver flera API: er, så de sprids ut över en längre period.Some operations, such as scanning all files in the tenant, require numerous APIs so they're spread over a longer period. Det innebär att det kan ta flera timmar eller flera dagar att köra vissa principer.Expect some policies to run for several hours or several days.

Stöd för flera instanserMulti-instance support

Cloud App Security stöder flera instanser av samma anslutna app.Cloud App Security supports multiple instances of the same connected app. Om du till exempel har fler än en instans av Salesforce (en för försäljning, en för marknadsföring) kan du ansluta båda till Cloud App Security.For example, if you have more than one instance of Salesforce (one for sales, one for marketing) you can connect both to Cloud App Security. Du kan hantera de olika instanserna från samma konsol för att skapa detaljerade principer och djupare undersökningar.You can manage the different instances from the same console to create granular policies and deeper investigation. Detta stöd gäller endast för API-anslutna appar, inte Cloud-identifierade appar eller proxy-anslutna appar.This support applies only to API connected apps, not to Cloud Discovered apps or Proxy connected apps.

Anteckning

Flera instanser stöds inte för Office 365 och Azure.Multi-instance is not supported for Office 365 and Azure.

Så här fungerar detHow it works

Cloud App Security distribueras med systemadministratörsprivilegier för att ge fullständig åtkomst till alla objekt i din miljö.Cloud App Security is deployed with system admin privileges to allow full access to all objects in your environment.

App Connector-flödet ser ut så här:The App Connector flow is as follows:

  1. Cloud App Security genomsöker och sparar behörigheter för autentisering.Cloud App Security scans and saves authentication permissions.
  2. Cloud App Security begär användarlistan.Cloud App Security requests the user list. Första gången som begäran görs kan det ta en stund innan genomsökningen är klar.The first time the request is done, it may take some time until the scan completes. När användargenomsökningen är klar fortsätter Cloud App Security med aktiviteter och filer.After the user scan is over, Cloud App Security moves on to activities and files. Så fort genomsökningen startar blir vissa aktiviteter tillgängliga i Cloud App Security.As soon as the scan starts, some activities will be available in Cloud App Security.
  3. När användar förfrågningen har slutförts genomsöker Cloud App Security regelbundet användare, grupper, aktiviteter och filer.After completion of the user request, Cloud App Security periodically scans users, groups, activities, and files. Alla aktiviteter blir tillgängliga efter den första fullständiga genomsökningen.All activities will be available after the first full scan.

Den här anslutningen kan ta lite tid beroende på klientens storlek, antalet användare och storleken på och antalet filer som måste genomsökas.This connection may take some time depending on the size of the tenant, the number of users, and the size and number of files that need to be scanned.

Beroende på vilken app du ansluter till aktiverar API-anslutning följande objekt:Depending on the app to which you're connecting, API connection enables the following items:

  • Konto information – insyn i användare, konton, profil information, status (inaktiverade, aktiva, inaktiverade) grupper och behörigheter.Account information - Visibility into users, accounts, profile information, status (suspended, active, disabled) groups, and privileges.

  • Granska spårning – insyn i användar aktiviteter, administrations aktiviteter, inloggnings aktiviteter.Audit trail - Visibility into user activities, admin activities, sign-in activities.

  • Data skanning – skanning av ostrukturerade data med två processer – regelbundet (var 12: e timme) och vid real tids genomsökning (utlöses varje gång en ändring identifieras).Data scan - Scanning of unstructured data using two processes -periodically (every 12 hours) and in real-time scan (triggered each time a change is detected).

  • App-behörigheter – synlighet i utfärdade token och deras behörigheter.App permissions - Visibility into issued tokens and their permissions.

  • Konto styrning – möjlighet att inaktivera användare, återkalla lösen ord osv.Account governance - Ability to suspend users, revoke passwords, etc.

  • Data styrning – möjlighet att sätta filer i karantän, inklusive filer i pappers korgen, och skriva över filer.Data Governance - Ability to quarantine files, including files in trash, and overwrite files.

  • Appens behörighets styrning – möjlighet att ta bort token.App permission governance - Ability to remove tokens.

I följande tabell visas vilka funktioner som kan användas med anslutningsverktyg för respektive molnapp:The following table lists, per cloud app, which abilities are supported with App connectors:

AWSAWS BoxBox DropboxDropbox GCPGCP G SuiteG Suite Office 365Office 365 OktaOkta Service NowService Now SalesforceSalesforce WebExWebex WorkdayWorkday
Lista över kontonList accounts Ämne G Suite-anslutningSubject G Suite connection
List grupperList groups Ämne G Suite-anslutningSubject G Suite connection Stöds inte av providernNot supported by provider
List behörigheterList privileges Ämne G Suite-anslutningSubject G Suite connection Stöds inte av providernNot supported by provider Stöds inte av providernNot supported by provider
AnvändarstyrningUser governance Kommer snartComing soon Ämne G Suite-anslutningSubject G Suite connection Kommer snartComing soon Kommer snartComing soon Stöds inte av providernNot supported by provider
InloggningsaktivitetLog on activity Ämne G Suite-anslutningSubject G Suite connection
Användar aktivitetUser activity Inte tillämpligtNot applicable ✔ – kräver Google Business eller Enterprise✔ - requires Google Business or Enterprise DelvisPartial Stöds med Salesforce ShieldSupported with Salesforce Shield
Administrativ aktivitetAdministrative activity DelvisPartial Stöds inte av providernNot supported by provider
DLP-periodisk sökningDLP - Periodic scan Inte tillämpligtNot applicable Inte tillämpligtNot applicable Stöds inte av providernNot supported by provider
DLP – nära genomsökning i real tidDLP - Near real-time scan Inte tillämpligtNot applicable ✔ – kräver Google Business Enterprise✔ - requires Google Business Enterprise Inte tillämpligtNot applicable Stöds inte av providernNot supported by provider
DelningskontrollSharing control Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable Stöds inte av providernNot supported by provider
Fil styrningFile governance Inte tillämpligtNot applicable Inte tillämpligtNot applicable Stöds inte av providernNot supported by provider
Visa appbehörigheterView app permissions Inte tillämpligtNot applicable Stöds inte av providernNot supported by provider Kommer tillComing on Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable
Återkalla appbehörigheterRevoke app permissions Inte tillämpligtNot applicable Stöds inte av providernNot supported by provider Mobilnät snartming soon Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable
Använd Azure Information Protection etiketterApply Azure Information Protection labels Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable Inte tillämpligtNot applicable

FörutsättningarPrerequisites

  • För vissa appar kan det vara nödvändigt att tillåta List-IP-adresser för att aktivera Cloud App Security att samla in loggar och ge åtkomst till Cloud App Security-konsolen.For some apps, it may be necessary to allow list IP addresses to enable Cloud App Security to collect logs and provide access for the Cloud App Security console. Mer information finns i nätverks krav.For more information, see Network requirements.

  • Vi rekommenderar att du skapar ett administratörstjänstkonto dedikerat till Cloud App Security för varje app som du vill ansluta med Cloud App Security API-integration.For each app that you want to connect with the Cloud App Security API integration, we recommend creating an admin service account dedicated to Cloud App Security.

Anteckning

Om du vill få uppdateringar när URL:er och IP-adresser ändras ska du prenumerera på RSS enligt beskrivningen i: URL-adresser och IP-adressintervall för Office 365.To get updates when URLs and IP addresses are changed, subscribe to the RSS as explained in: Office 365 URLs and IP address ranges.

Om du vill använda app-kopplingar måste du kontrol lera att du har följande saker för varje app:To use App Connectors, you need to make sure you have the following things for each specific app:

AppApp LicenstypLicense type AnvändareUser
AzureAzure Global administratörGlobal Admin
AWSAWS Ny användareNewly created user
BoxBox EnterpriseEnterprise Vi rekommenderar starkt att du ansluter till box som administratör. om du ansluter som en administratör leder det bara till delvis data synlighet.It's strongly recommended that you connect to Box as an Admin. Connecting as a Coadmin will result in only partial data visibility. Om du ansluter som en administratör måste du se till att välja alla behörigheter.If you connect as a Coadmin, make sure to select all permissions.
DropboxDropbox Business/EnterpriseBusiness/Enterprise AdminAdmin
GitHubGitHub GitHub Enterprise CloudGitHub Enterprise Cloud ÄgareOwner
GCPGCP Se kraven för Connect GCPSee the connect GCP prerequisites
G SuiteG Suite G Suite-företag eller företags standardG Suite Business or Enterprise preferred

G Suite Enterprise (minst)G Suite Enterprise (minimally)
SuperadministratörSuper Admin
Office 365Office 365 Global administratörGlobal Admin
OktaOkta Enterprise (inte utvärderingsversion)Enterprise (not trial) AdminAdmin
SalesforceSalesforce AdminAdmin
ServiceNowServiceNow Eureka och senareEureka and up Admin + RestAPI-rollAdmin + RestAPI role
WebExWebex Admin + Compliance adminAdmin + Compliance Admin
WorkdayWorkday Se krav för Connect-WorkdaySee the connect Workday prerequisites

ExpressRouteExpressRoute

Cloud App Security distribueras i Azure och är helt integrerad med ExpressRoute.Cloud App Security is deployed in Azure and fully integrated with ExpressRoute. All interaktion med Cloud App Security appar och trafik som skickas till Cloud App Security, inklusive överföring av identifierings loggar, dirigeras via ExpressRoute offentlig peering för förbättrad svars tid, prestanda och säkerhet.All interactions with the Cloud App Security apps and traffic sent to Cloud App Security, including upload of discovery logs, is routed via ExpressRoute public peering for improved latency, performance, and security. Ingen konfiguration krävs från kunden.There are no configuration steps required from the customer side. Mer information om offentlig peering finns i ExpressRoute circuits and routing domains (ExpressRoute-kretsar och routningsdomäner).For more information about Public Peering, see ExpressRoute circuits and routing domains.

Inaktivera anslutnings programDisable app connectors

Anteckning

  • Innan du inaktiverar en app Connector bör du se till att du har anslutnings informationen tillgänglig eftersom du behöver dem om du vill återaktivera anslutningen.Before disabling an app connector, make sure you have the connection details available as you will need them if you want to re-enable the connector.
  • De här stegen kan inte användas för att inaktivera Azure-anslutningen.These steps cannot be used to disable the Azure connector.
  • De här stegen kan inte användas för att inaktivera Appkontroll för villkorsstyrd åtkomst appar och säkerhets konfigurations program.These steps cannot be used to disable Conditional Access App Control apps and Security configuration apps.

Så här inaktiverar du anslutna appar:To disable connected apps:

  1. På sidan anslutna appar klickar du på de tre punkterna i relevant rad och väljer inaktivera app Connector.In the Connected apps page, in the relevant row, click the three dots and select Disable App connector.
  2. I popup-fönstret klickar du på inaktivera app Connector-instans för att bekräfta åtgärden.In the pop-up, click Disable App connector instance to confirm the action.

När den har inaktiverats slutar kopplings instansen att förbruka data från anslutningen.Once disabled, the connector instance will stop consuming data from the connector.

Återaktivera app-kopplingarRe-enable app connectors

Så här aktiverar du anslutna appar igen:To re-enable connected apps:

  1. På sidan anslutna appar klickar du på de tre punkterna i relevant rad och väljer Redigera app.In the Connected apps page, in the relevant row, click the three dots and select Edit app. Detta startar processen för att lägga till en anslutning.This starts the process to add a connector.
  2. Lägg till anslutnings tjänsten med hjälp av stegen i relevant API Connector-guide.Add the connector using the steps in the relevant API connector guide. Om du till exempel återaktiverar GitHub kan du använda stegen i ansluta GitHub Enterprise Cloud till Cloud App Security.For example, if you are re-enabling GitHub, use the steps in Connect GitHub Enterprise Cloud to Cloud App Security.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.

Kolla ut den här videon!Check out this video!