Como autorizar o Symantec Data Loss Prevention no portal do Microsoft Azure
Você deve registrar um aplicativo no portal do Microsoft Azure antes de poder conectar o Symantec Data Loss Prevention ao serviço MIP.
- Efetue logon em http://portal.azure.com/ com privilégios de administrador.
- Vá paraAzure Active Directory > Registros de aplicativo > Novo registro.
- Forneça um nome de exibição para o novo aplicativo.
- EmTipos de conta com suporte, selecioneContas em qualquer diretório organizacional (Qualquer diretório do Azure AD - Multilocatário).
- Deixe o campoURI de redirecionamentoem branco.
- Clique emRegistrar.
- Após o aplicativo ser registrado, vá para a páginaAplicativose selecioneAutenticaçãono painel de navegação.
- Clique emAdicionar plataformae adicione Windows e MacOS como plataformas suportadas.
- No campoID do pacoteparaiOS/macOS, digitecom.microsoft.DLPMacApp. Em seguida, o portal do Azure usa essas informações para gerar um URI de redirecionamento.
- No campoURI de redirecionamentoparaAplicativos móveis e de área de trabalho(para Windows), digitehttps://login.microsoftonline.com/common/oauth2/nativeclient.
- No painel de navegação, selecionePermissões de APIe clique emAdicionar uma permissão.
- SelecioneServiços de gerenciamento de direitos do Azurena guiaAPIs da Microsoft.
- Escolha o escopo dePermissões delegadas.
- Selecione a permissãouser_impersonatione clique emAdicionar uma permissão.
- Na páginaPermissões de API, clique emAdicionar uma permissão.
- Selecione oServiço de sincronização da Proteção de Informações da Microsoftna guiaAPIs que a minha organização usa.
- Escolha o escopo dePermissões do aplicativo.
- Selecione a permissãoUnifiedPolicy.Tenant.Reade clique no botãoAdicionar permissões.
- Na páginaPermissões de API, clique emAdicionar uma permissão.
- Selecione oServiço de sincronização da Proteção de Informações da Microsoftna guiaAPIs que a minha organização usa.
- Escolha o escopo dePermissões delegadas.
- Selecione a permissãoUnifiedPolicy.User.Reade clique no botãoAdicionar permissões.
- Clique emAutorizar consentimento de administradore clique emSim.
- No painel de navegação, selecioneCertificados e segredos.
- EmSegredos do cliente, clique emNovo segredo do cliente.
- Adicione uma descrição.
- Escolha um período de validade e clique emAdicionar.
- Salve uma cópia do segredo do cliente imediatamente, pois ele não ficará visível mais tarde. Você pode usar esse segredo de cliente mais tarde para configurar perfis de credenciais MIP que oSymantec Data Loss Preventionusa para autenticar com o serviço MIP.
- No painel de navegação, selecioneVisão gerale copie aID do aplicativo (cliente)e aID do diretório (inquilino). Você pode usar esses detalhes mais tarde para configurar perfis de credenciais MIP que oSymantec Data Loss Preventionusa para autenticar com o serviço MIP.