Die unten beschriebenen Schritte beschreiben detailliert, wie Sie Cloud-App-Sicherheit Zugriff auf Exchange Online mit einem autorisierten Konto von Dashboardgewähren. Dieses Konto ermöglicht es Cloud-App-Sicherheit , Nachrichten zu scannen, nachdem sie in geschützten Postfächern eintreffen oder von diesen zugestellt werden.

Prozedur

  1. Gehe zuDashboardDienststatus .
  2. Klicken Sie in der Spalte Aktion für Exchange Online auf Zugriff gewähren .
    Der Zugriff auf Exchange Online gewähren -Bildschirm erscheint.
  3. Wählen Sie diese Option aus, um alle Benutzer und Gruppen oder ausgewählte Benutzer während der Zugriffsgewährung zu synchronisieren.
    Wichtig
    Wichtig
    Für die Zugriffsberechtigung mit bestimmten synchronisierten Zielen,Cloud-App-Sicherheit unterstützt keine manuelle und geplante Synchronisierung.
  4. Wählen Sie die Richtlinie aus, die automatisch aktiviert werden soll, wenn die Zugriffsgewährung abgeschlossen ist.
  5. Klicken Sie auf Berechtigung erteilen.
  6. Geben Sie die Anmeldedaten für Microsoft 365 Global Administrator an und klicken Sie auf Sign in.
    Das Fenster für die Exchange Online-Autorisierung wird angezeigt.
  7. Klicken Sie auf Annehmen , um Cloud-App-Sicherheit Berechtigungen für die Verwendung der Graph-API für den Zugriff auf alle Postfächer zu erteilen.
  8. Wenn Sie ausgewählt habenAusgewählte Benutzer synchronisieren im Schritt3 die Benutzer an, die Sie synchronisieren möchten.
    1. Geben Sie im angezeigten Bereich Verfügbare Ziele einzelne Benutzer an oder wählen Sie Benutzer aus Gruppen aus.
      • Nach Benutzer: Geben Sie den genauen Benutzerprinzipalnamen eines Benutzers an und drücken Sie die Eingabetaste, um den Benutzernamen zu überprüfen und anzuzeigen.
      • Nach Gruppe: Geben Sie mindestens die ersten drei Zeichen des Gruppennamens an und drücken Sie die Eingabetaste, um nach der/den Gruppe(n) zu suchen und diese anzuzeigen.
    2. Wählen Sie den/die Benutzer aus und klicken Sie auf die Pfeilschaltfläche, um ihn/sie zum Bereich Ausgewählte Ziele hinzuzufügen.
      Sie können maximal 100 Benutzer synchronisieren.
    3. Wählen Sie optional einen oder mehrere Benutzer im Bereich Ausgewählte Ziele aus, und klicken Sie auf die Pfeilschaltfläche, um ihn/sie zu entfernen.
    4. Klicken Sie auf Absenden.
  9. Warten Sie, bis der Vorgang abgeschlossen ist.
    Wenn die Meldung „Dienstkonto erfolgreich erstellt und Daten synchronisiert“ angezeigt wird. auf dem Bildschirm erscheint, ist die Zugriffsgewährung erfolgreich.
  10. Um Cloud-App-Sicherheit zu ermöglichen, den Schutz für Ihren Exchange Online-Dienst basierend auf dem Benutzerverhalten zu verbessern, klicken Sie auf Berechtigung erteilen im Banner auf dem Dashboard-Bildschirm und folgen Sie den Anweisungen, um Cloud-App-Sicherheit die Berechtigung zu erteilen, Aktivitätsdaten für Ihre Organisation zu lesen.

Nächste Maßnahme

Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird, wird auf Dashboardeine Benachrichtigung angezeigt. Cloud-App-Sicherheit sendet außerdem eine E-Mail-Nachricht, um den Administrator über dieses Ereignis zu informieren. Um das Dienstkonto weiterhin zu verwenden, gehen Sie zuAdministrationDienstkonto um ein neues Zugriffstoken zu erstellen. Weitere Informationen finden Sie unterDienstkonto .
Wenn bei der Zugriffsgewährung nur einige Ziele zur Synchronisierung ausgewählt wurden, kann Cloud-App-Sicherheit seinen Schutz auch auf alle Ziele unter dem entsprechenden Dienst erweitern, indem es Ihnen ermöglicht, alle Ziele manuell zu synchronisieren:
  1. Klicken Sie auf dem Bildschirm Dienstkonto auf Erweitern Sie den Schutz auf alle Ziele.
  2. Zeigen Sie auf dem angezeigten Bildschirm die Anweisungen an und klicken Sie auf Senden.
  3. Navigieren Sie zu Advanced Threat Protection oder Prävention vor Datenverlust und öffnen Sie eine ATP- oder DLP-Richtlinie für jeden Dienst, auf den Sie den Schutz ausdehnen möchten, d. h. Exchange Online, SharePoint Online oder OneDrive.
  4. Wählen Sie die Registerkarte Allgemein aus und klicken Sie auf Klicken Sie hier, um alle Ziele manuell zu synchronisieren.
Hinweis
Hinweis
Nachdem Sie auf Absenden geklickt haben, können Sie auch bis zum nächsten Tag warten, da Cloud-App-Sicherheit sich einmal pro Tag automatisch mit Ihrer Microsoft 365-Umgebung synchronisiert.
Wenn nur einige Ziele ausgewählt wurden, um während der Zugriffsgewährung zu synchronisieren, ermöglicht Cloud-App-Sicherheit Ihnen, neue Benutzer weiterhin zu synchronisieren und synchronisierte Benutzer bei Bedarf anschließend zu entfernen. Weitere Informationen finden Sie unter Verwalten der synchronisierten Benutzerliste für Exchange Online.