So sichern Sie
Microsoft Office 365 mit der CASB-Lösung
Sichern Sie Ihr Microsoft Office365 mit der CASB-Lösung, um vertrauliche Geschäftsinformationen vor unbefugtem Benutzerzugriff zu schützen, indem Sie dynamische Sicherheitsbeschränkungen, umfassende Transparenz, aktive Bedrohungserkennung und detaillierte Zugriffskontrollen aktivieren. In diesem Handbuch erfahren Sie, wie Sie Office365 mit miniOrange CASB-Lösungen für Ihr Unternehmen konfigurieren können.
Schritt 1: Registrieren Sie sich bei miniOrange CASB
- Melden Sie sich bei der an Cloud Access Security Broker (CASB) mit Ihrer E-Mail-Adresse und Ihrem Passwort. (Sie haben noch kein Konto? Kein Problem, klicken Sie . um ein neues Konto zu erstellen)
- Navigieren Sie nach der Anmeldung zum Authentifizierungsquelle in der linken Seitenleiste.
- Sie sehen die Liste aller vorhandenen Authentifizierungsquellen, die im CASB-Dashboard konfiguriert sind. Klicken Sie auf Inserat erstellen einen neuen zu erstellen.
- Dadurch wird der Konfigurationsbildschirm für die Authentifizierungsquelle geöffnet. Geben Sie die Name der Authentifizierungsquelle und klicken auf Metadaten herunterladen.
Schritt 2: Konfigurieren Sie Microsoft Office 365 als Identitätsanbieter
- Anmelden bei miniOrange IAM und geh zum Benutzerprofilfelder wie unten im Bild gezeigt und klicken Sie darauf.
(In diesem Handbuch verwenden wir miniOrange als IDP, aber Sie können oder kontaktiere uns unter
uemsupport@xecurify.com
um Ihren bevorzugten IDP einzurichten.)
- Klicken Sie auf Benutzerdefiniertes Profilattribut hinzufügen .
- Enter Feldname als GUID kombiniert mit einem nachhaltigen Materialprofil. Feldtyp als Textfeld (aus der Dropdown-Liste auswählen). Klicken Sie auf Speichern .
- Dadurch wird ein benutzerdefiniertes Attributfeld als Guid erstellt, wie unten im Bild gezeigt, das zum Synchronisieren der ImmutableID für die Benutzer verwendet wird.
- Navigieren Sie nun zum Apps und klicken Sie auf Anwendung hinzufügen Taste .
- Suchen Sie nach den Office 365 in das Suchfeld ein und klicken Sie darauf.
- Hier Geben Sie den Namen Ihrer Anwendung an und geh zu Attributzuordnung. Diese Anwendung wird verwendet, um Benutzer von miniOrange zu synchronisieren IAM zu Office 365.
- Auf dem Attributzuordnungen:
- In NameIDWählen Sie die Benutzerdefiniertes Attribut aus dem 1. Dropdown-Menü.
- Wählen Sie nun aus Anleitung über das zweite Dropdown-Menü (das wir im vorheriger Schritt).
- Navigieren Sie nun zur letzten Registerkarte Provisioning, geben Sie Ihr Domainund klicken Sie auf Gespeichert .
- Navigieren Sie zur neu erstellten Anwendung und unter dem Aktion Klicken Sie in der Spalte auf das Bearbeiten Taste wie unten gezeigt.
- Es öffnet sich die Bearbeiten Ansicht der Anwendung. Gehen Sie dort zu Provisioning.
- Klicken Sie auf Überprüfen Sie den Microsoft-Administrator .
- Es bringt dich zum Microsoft-Anmeldeseite. Melden Sie sich mit Ihrem Administrator-Zugangsdaten für Ihr Microsoft-Konto.
- Sobald Sie mit dem Administrator-Benutzer angemeldet sind, wird Ihnen die folgende Seite angezeigt. Klicken Sie auf das Akzeptieren .
- Gehe jetzt zu Provisioning in der Seitenleiste und im Wählen Sie Anwendung Dropdown, wählen Sie Office 365 / Azure AD.
- Halten Sie die Attribut mit den im Bild unten gezeigten Werten, aktivieren Sie die erforderlichen Bereitstellungsfunktionen, Und klicken Sie auf Gespeichert sobald du fertig bist.
| Microsoft-Attribute |
miniOrange-Attribute |
|---|
| Vorname |
Vorname |
| Familien-oder Nachname |
Nachname
|
| Mailnickname |
Benutzername
|
| Benutzerprinzipalname |
E-Mail Adresse
|
- Gehe jetzt zum Apps in der Seitenleiste und klicken Sie auf Anwendung hinzufügen.
- Suchen Sie nach Benutzerdefinierte SAML-App und klicke darauf.
- Klicken Sie auf SP-Metadaten importieren Taste wie unten gezeigt.
- Bieten eine Name für Ihre Office-365-Authentifizierung Anwendung, wählen Sie die Reichen Sie das Option, laden Sie die heruntergeladene Datei hoch in Schritt 1, Und klicken Sie auf Import.
- In diesem Schritt werden die Metadaten für SAML-Authentifizierung. Nun geh zum Attributzuordnung .
- Im Attributzuordnung, nehmen Sie die folgenden Konfigurationen vor und klicken Sie auf das Gespeichert Button:
- NameID → Wählen Sie die Benutzerdefiniertes Profilattribut aus der ersten Dropdown-Liste und wählen Sie Anleitung aus dem 2. Dropdown-Menü.
- Klicken Sie auf Attribute hinzufügen Schaltfläche wie unten im 3. gezeigt.
- Gruppenattributzuordnung:
- Attributname → Gruppen
- Attributwert → Benutzergruppen (aus Dropdown auswählen)
- Zuordnung der Namensattribute:
- Attributname → Vorname
- Attributwert → Vollständiger Name (aus der Dropdown-Liste auswählen)
- Navigieren Sie zur neu erstellten Anwendung, klicken Sie auf das drei Punkte unter dem Action und wählen Sie die Metadaten .
- Kopieren Sie die Metadaten-URL und zurück zum CASB-Dashboard.
- Auf dem CASB-Dashboard, Zu gehen Authentifizierungsquelle und klicken Sie auf Metadaten hochladen .
- Auswählen Eingabeformat as URL, fügen Sie die kopierte URL ein und klicken Sie auf Import.
- Eine Abfrage bestätigt, dass die Metadaten erfolgreich hochgeladen wurden. Klicken Sie auf das Gespeichert Schaltfläche zum Speichern der Authentifizierungsquelle.
Schritt 3: Konfigurieren Sie Microsoft Office 365 in CASB
- Navigieren Anwendungen Gehen Sie in der Seitenleiste zu Office 365und klicken Sie auf Einrichtung .
- Wähle aus Authentifizierungsquelle aus der Dropdown-Liste, die wir im vorherigen Schritt erstellt haben, und klicken Sie dann auf Speichern und Weiter.
- Konfigurieren Sie die folgenden Details und klicken Sie auf das Gespeichert Button:
| Anwendungsname: |
Geben Sie den Namen Ihrer Anwendung ein |
| Organisationsdomäne: |
Geben Sie die Domäne Ihrer Organisation ein. (Beispiel: example.com)
|
| Attributschlüssel: |
Geben Sie den Gruppenattributschlüssel für die SSO-App ein, den Sie im IDP im Abschnitt „SAML-Attribute“ konfiguriert haben.
|
| Name-Attributschlüssel: |
Geben Sie den Attributnamen ein, etwa Fname, Lname usw.
|
| Geben Sie die ACS-URL ein: |
Geben Sie die Office365 ACS-URL wie folgt ein: https://login.microsoftonline.com/login.srf |
| Geben Sie die Entitäts-URL ein: |
Geben Sie die Office365-Entitäts-URL wie folgt ein: urn:federation:MicrosoftOnline |
- Sobald alles konfiguriert ist, laden Sie die Föderationsskript.
- Hinweis: Führen Sie das heruntergeladene Federation-Skript mit dem folgenden Befehl aus:
powershell -ExecutionPolicy ByPass -File [Ihr Dateiname].ps1
Nachdem Sie den Befehl in Windows PowerShell ausgeführt haben, wird ein Popup angezeigt, in dem Sie die Anmeldeinformationen Ihres Office365-Administratorkontos eingeben können.
Öffnen Sie Ihre Authentifizierungs-App und geben Sie die angezeigte Nummer ein, um die Anmeldeanforderung zu genehmigen.
Das Föderationsskript wurde erfolgreich abgeschlossen, wie im Bild unten gezeigt.
Hinweis:
Um auf Ihre Anwendungen zuzugreifen, müssen Sie die miniOrange CASB-Erweiterung einrichten. Hier klicken um den Schritten zu folgen.
Externe Referenzen
miniOrange CASB bietet eine Vielzahl von Sicherheitsfunktionen mit flexibler Skalierbarkeit, die für alle Arten von Unternehmen zum günstigsten Preis erhältlich sind. Beginnen Sie mit Anmeldung jetzt!
Sie können die Microsoft Office365 CASB-Lösung nicht konfigurieren oder testen?
Keine Sorge, Sie müssen Kontaktieren Sie uns oder mailen Sie uns an uemsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.
