Como autorizar o Symantec Data Loss Prevention no portal do Microsoft Azure

Você deve registrar um aplicativo no portal do Microsoft Azure antes de poder conectar o Symantec Data Loss Prevention ao serviço MIP.
  1. Efetue logon em http://portal.azure.com/ com privilégios de administrador.
  2. Vá para
    Azure Active Directory > Registros de aplicativo > Novo registro
    .
  3. Forneça um nome de exibição para o novo aplicativo.
  4. Em
    Tipos de conta com suporte
    , selecione
    Contas em qualquer diretório organizacional (Qualquer diretório do Azure AD - Multilocatário)
    .
  5. Deixe o campo
    URI de redirecionamento
    em branco.
  6. Clique em
    Registrar
    .
  7. Após o aplicativo ser registrado, vá para a página
    Aplicativos
    e selecione
    Autenticação
    no painel de navegação.
  8. Clique em
    Adicionar plataforma
    e adicione Windows e MacOS como plataformas suportadas.
    1. No campo
      ID do pacote
      para
      iOS/macOS
      , digite
      com.microsoft.DLPMacApp
      . Em seguida, o portal do Azure usa essas informações para gerar um URI de redirecionamento.
    2. No campo
      URI de redirecionamento
      para
      Aplicativos móveis e de área de trabalho
      (para Windows), digite
      https://login.microsoftonline.com/common/oauth2/nativeclient
      .
  9. No painel de navegação, selecione
    Permissões de API
    e clique em
    Adicionar uma permissão
    .
  10. Selecione
    Serviços de gerenciamento de direitos do Azure
    na guia
    APIs da Microsoft
    .
  11. Escolha o escopo de
    Permissões delegadas
    .
  12. Selecione a permissão
    user_impersonation
    e clique em
    Adicionar uma permissão
    .
  13. Na página
    Permissões de API
    , clique em
    Adicionar uma permissão
    .
  14. Selecione o
    Serviço de sincronização da Proteção de Informações da Microsoft
    na guia
    APIs que a minha organização usa
    .
  15. Escolha o escopo de
    Permissões do aplicativo
    .
  16. Selecione a permissão
    UnifiedPolicy.Tenant.Read
    e clique no botão
    Adicionar permissões
    .
  17. Na página
    Permissões de API
    , clique em
    Adicionar uma permissão
    .
  18. Selecione o
    Serviço de sincronização da Proteção de Informações da Microsoft
    na guia
    APIs que a minha organização usa
    .
  19. Escolha o escopo de
    Permissões delegadas
    .
  20. Selecione a permissão
    UnifiedPolicy.User.Read
    e clique no botão
    Adicionar permissões
    .
  21. Clique em
    Autorizar consentimento de administrador
    e clique em
    Sim
    .
  22. No painel de navegação, selecione
    Certificados e segredos
    .
  23. Em
    Segredos do cliente
    , clique em
    Novo segredo do cliente
    .
  24. Adicione uma descrição.
  25. Escolha um período de validade e clique em
    Adicionar
    .
  26. Salve uma cópia do segredo do cliente imediatamente, pois ele não ficará visível mais tarde. Você pode usar esse segredo de cliente mais tarde para configurar perfis de credenciais MIP que o
    Symantec Data Loss Prevention
    usa para autenticar com o serviço MIP.
  27. No painel de navegação, selecione
    Visão geral
    e copie a
    ID do aplicativo (cliente)
    e a
    ID do diretório (inquilino)
    . Você pode usar esses detalhes mais tarde para configurar perfis de credenciais MIP que o
    Symantec Data Loss Prevention
    usa para autenticar com o serviço MIP.