Ansichten:
Cloud-App-Sicherheit schützt die folgenden Dienste:
  • Microsoft 365-Dienste, einschließlich Exchange Online, SharePoint Online, OneDrive und Microsoft Teams
  • Google Workspace, einschließlich Google Drive und Gmail
  • Andere Cloud-Anwendungen, einschließlich Box und Dropbox
  • CRM-Plattform, bei der es sich um Salesforce handelt
Cloud-App-Sicherheit erfordert, dass Dienstkonten in die Anwendungen und Dienste integriert werden, die es schützt. Die Dienstkonten können wie folgt kategorisiert werden:
  • Stellvertreterkonten für die Vernetzung mit Exchange Online, SharePoint Online und OneDrive
  • Autorisierte Konten zur Integration mit Exchange Online, SharePoint Online, OneDrive, Microsoft Teams (Teams und Chat), Box, Dropbox, Google Drive, Gmail und Salesforce
Gehen Sie in Cloud-App-SicherheitzuAdministrationDienstkonto , klicken Sie auf Hinzufügen, bewegen Sie den Mauszeiger über die Organisation, der Sie Zugriff auf Dienste gewähren möchten, und wählen Sie einen Dienst aus der Liste aus, die auf der rechten Seite angezeigt wird.
Hinweis
Hinweis
Wenn Sie Cloud-App-Sicherheit -Zugriff auf einen Dienst in der Organisation gewährt haben, wird dieser von Cloud-App-Sicherheit in der Liste ausgegraut, um zu verhindern, dass er erneut ausgewählt wird.
Nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft 365-Dienste für ein Unternehmen gewährt haben, können Sie den Namen des mit der Organisation verknüpften Microsoft-Mandanten anzeigen.
Hinweis
Hinweis
Wenn Sie TrendAI Vision One™ haben, wird beim Hinzufügen eines Mandanten in TrendAI Vision One™Third Party IntegrationMicrosoft Entra ID Cloud-App-Sicherheit den Mandanten automatisch mit einer Organisation ohne Dienst verknüpfen, zu der Cloud-App-Sicherheit Zugang gewährt wurde. Wenn es keine solche Organisation gibt, erstellt Cloud-App-Sicherheit eine Organisation und verknüpft sie mit dem Mandanten.
Wenn Sie sich entschieden haben, ausgewählte Benutzer zu synchronisieren, während Sie Cloud-App-Sicherheit-Zugriff auf Exchange Online gewähren, können Sie weiterhin neue Benutzer hinzufügen oder nicht verfügbare Benutzer entfernen. Klicken Sie dazu auf Aktualisieren Synchronisierte Benutzer unter Status des Exchange Online-Dienstkontos und nehmen Sie dann die erforderlichen Anpassungen im Synchronisierte Benutzerliste für Online-Austausch-Bildschirm vor. Weitere Informationen finden Sie unter Verwalten Sie die synchronisierte Benutzerliste für Exchange Online.
Hinweis
Hinweis
Diese Option ist nicht verfügbar, wenn Sie während der Gewährung des Zugriffs alle Benutzer zur Synchronisierung ausgewählt haben.
Zugehörige Informationen

Erstellen Sie ein Zugriffstoken für Microsoft 365-Dienste und Gmail neu

Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird oder Sie das bestehende Token aktualisieren müssen, erstellen Sie ein neues Zugriffstoken, um das Dienstkonto weiterhin zu verwenden.
Das folgende Verfahren verwendet Exchange Online als Beispiel, um zu erläutern, wie ein Zugriffstoken in der Verwaltungskonsole neu erstellt wird.
Hinweis
Hinweis
  • Geben Sie für Gmail und Gmail (Inline-Modus) ein Administratorkonto in derselben Domäne an, die während der Zugriffserteilung verwendet wird, um eine erfolgreiche Wiederherstellung des Zugriffstokens sicherzustellen.

Prozedur

  1. Klicken Sie unter Status des Exchange Online-Dienstkontos auf Zugriffstoken neu erstellen.
  2. Klicken Sie auf dem angezeigten Bildschirm Zugriffstoken für das Exchange Online-Dienstkonto neu erstellen auf Berechtigung erteilen, geben Sie die Anmeldedaten des globalen Microsoft 365-Administrators an, um sich bei Aufforderung anzumelden, und klicken Sie dann im angezeigten Fenster auf Annehmen.
  3. Gehen Sie wie angewiesen zur Verwaltungskonsole zurück und überprüfen Sie, ob ein Häkchen-Symbol für den Schritt erscheint, das anzeigt, dass das Zugriffstoken und das Dienstkonto gültig sind.
  4. Klicken Sie auf Schließen.

Erstellen Sie ein Zugriffstoken für Box, Dropbox und Google Drive neu

Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird oder Sie das bestehende Token aktualisieren müssen, erstellen Sie ein neues Zugriffstoken, um das Dienstkonto weiterhin zu verwenden.
Das folgende Verfahren verwendet Box als Beispiel, um zu erläutern, wie ein Zugriffstoken in der Verwaltungskonsole neu erstellt wird.

Prozedur

  1. Klicken Sie unter Status des Box-Dienstkontos auf Zugriffstoken neu erstellen.
  2. Im Dialogfeld Zugriffstoken für das Box-Dienstkonto neu erstellen, das erscheint, entscheiden Sie, ob Sie den aktuellen Box-Administrator oder einen anderen Box-Administrator verwenden möchten.
    Wichtig
    Wichtig
    Es wird dringend empfohlen, den aktuellen Administrator auszuwählen, der für die Erstellung des Box-Dienstkontos verwendet wurde. Das Ändern von Administratoren kann dazu führen, dass auf Dateien im Quarantäneordner des aktuellen Administrators nicht zugegriffen und diese nicht wiederhergestellt werden können, was möglicherweise zu Datenverlust führt.
  3. Wenn Sie einen anderen Administrator verwenden müssen, stellen Sie vor der Zuweisung eines neuen Administrators sicher, dass alle vorhandenen quarantänisierten Dateien überprüft und bearbeitet werden. Diese Dateien werden im Quarantäne-Ordner des aktuellen Administrators gespeichert und sind nach der Änderung für Cloud-App-Sicherheit nicht mehr verwaltbar.
  4. Gehen Sie zurück zur Verwaltungskonsole und öffnen Sie den Zugriffstoken für das Box-Dienstkonto neu erstellen-Bildschirm.
  5. Klicken Sie auf Berechtigung erteilen, geben Sie die Anmeldedaten des Box-Administrators an, um sich bei Aufforderung anzumelden, und klicken Sie dann im angezeigten Fenster auf Annehmen.
  6. Gehen Sie wie angewiesen zur Verwaltungskonsole zurück und überprüfen Sie, ob ein Häkchen-Symbol für den Schritt erscheint, das anzeigt, dass das Zugriffstoken und das Dienstkonto gültig sind.
  7. Klicken Sie auf Schließen.