Cloud-App-Sicherheit schützt die folgenden Dienste:
-
Microsoft 365-Dienste, einschließlich Exchange Online, SharePoint Online, OneDrive und Microsoft Teams
-
Google Workspace, einschließlich Google Drive und Gmail
-
Andere Cloud-Anwendungen, einschließlich Box und Dropbox
-
CRM-Plattform, bei der es sich um Salesforce handelt
Cloud-App-Sicherheit erfordert, dass Dienstkonten in die Anwendungen und Dienste integriert werden, die
es schützt. Die Dienstkonten können wie folgt kategorisiert werden:
-
Stellvertreterkonten für die Vernetzung mit Exchange Online, SharePoint Online und OneDrive
-
Autorisierte Konten zur Integration mit Exchange Online, SharePoint Online, OneDrive, Microsoft Teams (Teams und Chat), Box, Dropbox, Google Drive, Gmail und Salesforce
Gehen Sie in Cloud-App-Sicherheitzu , klicken Sie auf Hinzufügen, bewegen Sie den Mauszeiger über die Organisation, der Sie Zugriff auf Dienste gewähren
möchten, und wählen Sie einen Dienst aus der Liste aus, die auf der rechten Seite
angezeigt wird.
![]() |
HinweisWenn Sie Cloud-App-Sicherheit -Zugriff auf einen Dienst in der Organisation gewährt haben, wird dieser von Cloud-App-Sicherheit in der Liste ausgegraut, um zu verhindern, dass er erneut ausgewählt wird.
|
Nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft 365-Dienste für ein Unternehmen gewährt haben, können Sie den
Namen des mit der Organisation verknüpften Microsoft-Mandanten anzeigen.
![]() |
HinweisWenn Sie Trend Vision One haben, wenn Sie einen Mieter hinzufügenCloud-App-Sicherheit den Mandanten automatisch einer Organisation ohne Dienst zu, zu der Cloud-App-Sicherheit Zugriff gewährt wurde. Wenn keine solche Organisation vorhanden ist, erstellt Cloud-App-Sicherheit eine Organisation und ordnet sie dem Mandanten zu.
, ordnet |
Wenn Sie sich entschieden haben, ausgewählte Benutzer zu synchronisieren, während
Sie Cloud-App-Sicherheit-Zugriff auf Exchange Online gewähren, können Sie weiterhin neue Benutzer hinzufügen
oder nicht verfügbare Benutzer entfernen. Klicken Sie dazu auf Aktualisieren Synchronisierte Benutzer unter Status des Exchange Online-Dienstkontos und nehmen Sie dann die erforderlichen Anpassungen
im Synchronisierte Benutzerliste für Online-Austausch-Bildschirm vor. Weitere Informationen finden Sie unter Verwalten der synchronisierten Benutzerliste für Exchange Online.
![]() |
HinweisDiese Option ist nicht verfügbar, wenn Sie während der Gewährung des Zugriffs alle
Benutzer zur Synchronisierung ausgewählt haben.
|
Erstellen eines Zugriffstokens für Microsoft 365-Dienste und Gmail
Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird oder Sie das bestehende
Token aktualisieren müssen, erstellen Sie ein neues Zugriffstoken, um das Dienstkonto
weiterhin zu verwenden.
Das folgende Verfahren verwendet Exchange Online als Beispiel, um zu erläutern, wie
ein Zugriffstoken in der Verwaltungskonsole neu erstellt wird.
![]() |
Hinweis
|
Prozedur
- Klicken Sie unter Status des Exchange Online-Dienstkontos auf Zugriffstoken neu erstellen.
- Klicken Sie auf dem angezeigten Bildschirm Zugriffstoken für das Exchange Online-Dienstkonto neu erstellen auf Berechtigung erteilen, geben Sie die Anmeldedaten des globalen Microsoft 365-Administrators an, um sich bei Aufforderung anzumelden, und klicken Sie dann im angezeigten Fenster auf Annehmen.
- Gehen Sie wie angewiesen zur Verwaltungskonsole zurück und überprüfen Sie, ob ein Häkchen-Symbol für den Schritt erscheint, das anzeigt, dass das Zugriffstoken und das Dienstkonto gültig sind.
- Klicken Sie auf Schließen.
Erstellen eines Zugriffstokens für Box, Dropbox und Google Drive
Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird oder Sie das bestehende
Token aktualisieren müssen, erstellen Sie ein neues Zugriffstoken, um das Dienstkonto
weiterhin zu verwenden.
Das folgende Verfahren verwendet Box als Beispiel, um zu erläutern, wie ein Zugriffstoken
in der Verwaltungskonsole neu erstellt wird.
Prozedur
- Klicken Sie unter Status des Box-Dienstkontos auf Zugriffstoken neu erstellen.
- Im Dialogfeld Zugriffstoken für das Box-Dienstkonto neu erstellen, das erscheint, entscheiden Sie, ob Sie den aktuellen Box-Administrator oder einen
anderen Box-Administrator verwenden möchten.
Wichtig
Es wird dringend empfohlen, den aktuellen Administrator auszuwählen, der für die Erstellung des Box-Dienstkontos verwendet wurde. Das Ändern von Administratoren kann dazu führen, dass auf Dateien im Quarantäneordner des aktuellen Administrators nicht zugegriffen und diese nicht wiederhergestellt werden können, was möglicherweise zu Datenverlust führt. - Wenn Sie einen anderen Administrator verwenden müssen, stellen Sie vor der Zuweisung eines neuen Administrators sicher, dass alle vorhandenen quarantänisierten Dateien überprüft und bearbeitet werden. Diese Dateien werden im Quarantäne-Ordner des aktuellen Administrators gespeichert und sind nach der Änderung für Cloud-App-Sicherheit nicht mehr verwaltbar.
- Gehen Sie zurück zur Verwaltungskonsole und öffnen Sie den Zugriffstoken für das Box-Dienstkonto neu erstellen-Bildschirm.
- Klicken Sie auf Berechtigung erteilen, geben Sie die Anmeldedaten des Box-Administrators an, um sich bei Aufforderung anzumelden, und klicken Sie dann im angezeigten Fenster auf Annehmen.
- Gehen Sie wie angewiesen zur Verwaltungskonsole zurück und überprüfen Sie, ob ein Häkchen-Symbol für den Schritt erscheint, das anzeigt, dass das Zugriffstoken und das Dienstkonto gültig sind.
- Klicken Sie auf Schließen.