Ansichten:
Cloud-App-Sicherheit schützt die folgenden Dienste:
  • Microsoft 365-Dienste, einschließlich Exchange Online, SharePoint Online, OneDrive und Microsoft Teams
  • Google Workspace, einschließlich Google Drive und Gmail
  • Andere Cloud-Anwendungen, einschließlich Box und Dropbox
  • CRM-Plattform, bei der es sich um Salesforce handelt
Cloud-App-Sicherheit erfordert, dass Dienstkonten in die Anwendungen und Dienste integriert werden, die es schützt. Die Dienstkonten können wie folgt kategorisiert werden:
  • Stellvertreterkonten für die Vernetzung mit Exchange Online, SharePoint Online und OneDrive
  • Autorisierte Konten zur Integration mit Exchange Online, SharePoint Online, OneDrive, Microsoft Teams (Teams und Chat), Box, Dropbox, Google Drive, Gmail und Salesforce
Gehen Sie in Cloud-App-SicherheitzuAdministrationDienstkonto , klicken Sie auf Hinzufügen, bewegen Sie den Mauszeiger über die Organisation, der Sie Zugriff auf Dienste gewähren möchten, und wählen Sie einen Dienst aus der Liste aus, die auf der rechten Seite angezeigt wird.
Hinweis
Hinweis
Wenn Sie Cloud-App-Sicherheit -Zugriff auf einen Dienst in der Organisation gewährt haben, wird dieser von Cloud-App-Sicherheit in der Liste ausgegraut, um zu verhindern, dass er erneut ausgewählt wird.
Nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft 365-Dienste für ein Unternehmen gewährt haben, können Sie den Namen des mit der Organisation verknüpften Microsoft-Mandanten anzeigen.
Hinweis
Hinweis
Wenn Sie Trend Vision One haben, wenn Sie einen Mieter hinzufügenTrend Vision OneThird Party IntegrationMicrosoft Entra ID , ordnet Cloud-App-Sicherheit den Mandanten automatisch einer Organisation ohne Dienst zu, zu der Cloud-App-Sicherheit Zugriff gewährt wurde. Wenn keine solche Organisation vorhanden ist, erstellt Cloud-App-Sicherheit eine Organisation und ordnet sie dem Mandanten zu.
Wenn Sie sich entschieden haben, ausgewählte Benutzer zu synchronisieren, während Sie Cloud-App-Sicherheit-Zugriff auf Exchange Online gewähren, können Sie weiterhin neue Benutzer hinzufügen oder nicht verfügbare Benutzer entfernen. Klicken Sie dazu auf Aktualisieren Synchronisierte Benutzer unter Status des Exchange Online-Dienstkontos und nehmen Sie dann die erforderlichen Anpassungen im Synchronisierte Benutzerliste für Online-Austausch-Bildschirm vor. Weitere Informationen finden Sie unter Verwalten der synchronisierten Benutzerliste für Exchange Online.
Hinweis
Hinweis
Diese Option ist nicht verfügbar, wenn Sie während der Gewährung des Zugriffs alle Benutzer zur Synchronisierung ausgewählt haben.

Erstellen eines Zugriffstokens für Microsoft 365-Dienste und Gmail

Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird oder Sie das bestehende Token aktualisieren müssen, erstellen Sie ein neues Zugriffstoken, um das Dienstkonto weiterhin zu verwenden.
Das folgende Verfahren verwendet Exchange Online als Beispiel, um zu erläutern, wie ein Zugriffstoken in der Verwaltungskonsole neu erstellt wird.
Hinweis
Hinweis
  • Geben Sie für Gmail und Gmail (Inline-Modus) ein Administratorkonto in derselben Domäne an, die während der Zugriffserteilung verwendet wird, um eine erfolgreiche Wiederherstellung des Zugriffstokens sicherzustellen.

Prozedur

  1. Klicken Sie unter Status des Exchange Online-Dienstkontos auf Zugriffstoken neu erstellen.
  2. Klicken Sie auf dem angezeigten Bildschirm Zugriffstoken für das Exchange Online-Dienstkonto neu erstellen auf Berechtigung erteilen, geben Sie die Anmeldedaten des globalen Microsoft 365-Administrators an, um sich bei Aufforderung anzumelden, und klicken Sie dann im angezeigten Fenster auf Annehmen.
  3. Gehen Sie wie angewiesen zur Verwaltungskonsole zurück und überprüfen Sie, ob ein Häkchen-Symbol für den Schritt erscheint, das anzeigt, dass das Zugriffstoken und das Dienstkonto gültig sind.
  4. Klicken Sie auf Schließen.

Erstellen eines Zugriffstokens für Box, Dropbox und Google Drive

Wenn das Zugriffstoken aus irgendeinem Grund ungültig wird oder Sie das bestehende Token aktualisieren müssen, erstellen Sie ein neues Zugriffstoken, um das Dienstkonto weiterhin zu verwenden.
Das folgende Verfahren verwendet Box als Beispiel, um zu erläutern, wie ein Zugriffstoken in der Verwaltungskonsole neu erstellt wird.

Prozedur

  1. Klicken Sie unter Status des Box-Dienstkontos auf Zugriffstoken neu erstellen.
  2. Im Dialogfeld Zugriffstoken für das Box-Dienstkonto neu erstellen, das erscheint, entscheiden Sie, ob Sie den aktuellen Box-Administrator oder einen anderen Box-Administrator verwenden möchten.
    Wichtig
    Wichtig
    Es wird dringend empfohlen, den aktuellen Administrator auszuwählen, der für die Erstellung des Box-Dienstkontos verwendet wurde. Das Ändern von Administratoren kann dazu führen, dass auf Dateien im Quarantäneordner des aktuellen Administrators nicht zugegriffen und diese nicht wiederhergestellt werden können, was möglicherweise zu Datenverlust führt.
  3. Wenn Sie einen anderen Administrator verwenden müssen, stellen Sie vor der Zuweisung eines neuen Administrators sicher, dass alle vorhandenen quarantänisierten Dateien überprüft und bearbeitet werden. Diese Dateien werden im Quarantäne-Ordner des aktuellen Administrators gespeichert und sind nach der Änderung für Cloud-App-Sicherheit nicht mehr verwaltbar.
  4. Gehen Sie zurück zur Verwaltungskonsole und öffnen Sie den Zugriffstoken für das Box-Dienstkonto neu erstellen-Bildschirm.
  5. Klicken Sie auf Berechtigung erteilen, geben Sie die Anmeldedaten des Box-Administrators an, um sich bei Aufforderung anzumelden, und klicken Sie dann im angezeigten Fenster auf Annehmen.
  6. Gehen Sie wie angewiesen zur Verwaltungskonsole zurück und überprüfen Sie, ob ein Häkchen-Symbol für den Schritt erscheint, das anzeigt, dass das Zugriffstoken und das Dienstkonto gültig sind.
  7. Klicken Sie auf Schließen.