Autorización de Symantec Data Loss Prevention en el portal de Microsoft Azure
Es necesario registrar una aplicación en el portal de Microsoft Azure para poder conectar Symantec Data Loss Prevention al servicio de MIP.
- Inicie sesión en http://portal.azure.com/ con privilegios de administrador.
- Vaya aAzure Active Directory > Registros de aplicaciones > Nuevo registro.
- Proporcione un nombre para mostrar para la nueva aplicación.
- EnTipos de cuenta admitidos, seleccioneCuentas en cualquier directorio organizativo (cualquier directorio de Azure AD: Multitenant).
- Deje vacío el campoURI de redirección.
- Haga clic enRegistrar.
- Después de que la aplicación se registre, vaya a la página de lasaplicacionesy seleccioneAutenticaciónen el panel de navegación.
- Haga clic enAgregar una plataformay seleccione las plataformas Windows y macOS para agregarlas como plataformas admitidas.
- En el campoID de agrupaciónparaiOS/macOS, escribacom.microsoft.DLPMacApp. El portal de Azure, a continuación, utiliza esta información para generar un URI de redirección.
- En el campoURI de redireccióndeAplicaciones móviles y de escritorio(para Windows), escribahttps://login.microsoftonline.com/common/oauth2/nativeclient.
- En el panel de navegación, seleccionePermisos de APIy haga clic enAgregar un permiso.
- SeleccioneAzure Rights Management Servicesen la fichaAPI de Microsoft.
- Elija el ámbitoPermisos delegados.
- Seleccione el permisouser_impersonationy haga clic enAgregar un permiso.
- En la páginaPermisos de API, haga clic enAgregar un permiso.
- SeleccioneServicio de sincronización de Microsoft Information Protectionen la fichaAPI usadas en mi organización.
- Elija el ámbitoPermisos de la aplicación.
- Seleccione el permisoUnifiedPolicy.Tenant.Ready haga clic en el botónAgregar permisos.
- En la páginaPermisos de API, haga clic enAgregar un permiso.
- SeleccioneServicio de sincronización de Microsoft Information Protectionen la fichaAPI usadas en mi organización.
- Elija el ámbitoPermisos delegados.
- Seleccione el permisoUnifiedPolicy.User.Ready haga clic en el botónAgregar permisos.
- Haga clic enConceder consentimiento de administradory después haga clic enSí.
- En el panel de navegación, seleccioneCertificados y secretos.
- EnSecretos de cliente, haga clic enNuevo secreto de cliente.
- Agregue una descripción.
- Elija un período de validez y haga clic enAgregar.
- Guarde una copia del secreto de cliente inmediatamente, ya que no se muestra más tarde. Use este secreto de cliente más tarde para configurar los perfiles de credenciales de MIP queSymantec Data Loss Preventionusa para autenticarse con el servicio de MIP.
- En el panel de navegación, seleccioneDescripción generaly copie los valores deId. de aplicación (cliente)y deId. de directorio (inquilino).Use estos datos más tarde para configurar los perfiles de credenciales de MIP queSymantec Data Loss Preventionusa para autenticarse con el servicio de MIP.