Autorización de Symantec Data Loss Prevention en el portal de Microsoft Azure

Es necesario registrar una aplicación en el portal de Microsoft Azure para poder conectar Symantec Data Loss Prevention al servicio de MIP.
  1. Inicie sesión en http://portal.azure.com/ con privilegios de administrador.
  2. Vaya a
    Azure Active Directory > Registros de aplicaciones > Nuevo registro
    .
  3. Proporcione un nombre para mostrar para la nueva aplicación.
  4. En
    Tipos de cuenta admitidos
    , seleccione
    Cuentas en cualquier directorio organizativo (cualquier directorio de Azure AD: Multitenant)
    .
  5. Deje vacío el campo
    URI de redirección
    .
  6. Haga clic en
    Registrar
    .
  7. Después de que la aplicación se registre, vaya a la página de las
    aplicaciones
    y seleccione
    Autenticación
    en el panel de navegación.
  8. Haga clic en
    Agregar una plataforma
    y seleccione las plataformas Windows y macOS para agregarlas como plataformas admitidas.
    1. En el campo
      ID de agrupación
      para
      iOS/macOS
      , escriba
      com.microsoft.DLPMacApp
      . El portal de Azure, a continuación, utiliza esta información para generar un URI de redirección.
    2. En el campo
      URI de redirección
      de
      Aplicaciones móviles y de escritorio
      (para Windows), escriba
      https://login.microsoftonline.com/common/oauth2/nativeclient
      .
  9. En el panel de navegación, seleccione
    Permisos de API
    y haga clic en
    Agregar un permiso
    .
  10. Seleccione
    Azure Rights Management Services
    en la ficha
    API de Microsoft
    .
  11. Elija el ámbito
    Permisos delegados
    .
  12. Seleccione el permiso
    user_impersonation
    y haga clic en
    Agregar un permiso
    .
  13. En la página
    Permisos de API
    , haga clic en
    Agregar un permiso
    .
  14. Seleccione
    Servicio de sincronización de Microsoft Information Protection
    en la ficha
    API usadas en mi organización
    .
  15. Elija el ámbito
    Permisos de la aplicación
    .
  16. Seleccione el permiso
    UnifiedPolicy.Tenant.Read
    y haga clic en el botón
    Agregar permisos
    .
  17. En la página
    Permisos de API
    , haga clic en
    Agregar un permiso
    .
  18. Seleccione
    Servicio de sincronización de Microsoft Information Protection
    en la ficha
    API usadas en mi organización
    .
  19. Elija el ámbito
    Permisos delegados
    .
  20. Seleccione el permiso
    UnifiedPolicy.User.Read
    y haga clic en el botón
    Agregar permisos
    .
  21. Haga clic en
    Conceder consentimiento de administrador
    y después haga clic en
    .
  22. En el panel de navegación, seleccione
    Certificados y secretos
    .
  23. En
    Secretos de cliente
    , haga clic en
    Nuevo secreto de cliente
    .
  24. Agregue una descripción.
  25. Elija un período de validez y haga clic en
    Agregar
    .
  26. Guarde una copia del secreto de cliente inmediatamente, ya que no se muestra más tarde. Use este secreto de cliente más tarde para configurar los perfiles de credenciales de MIP que
    Symantec Data Loss Prevention
    usa para autenticarse con el servicio de MIP.
  27. En el panel de navegación, seleccione
    Descripción general
    y copie los valores de
    Id. de aplicación (cliente)
    y de
    Id. de directorio (inquilino).
     Use estos datos más tarde para configurar los perfiles de credenciales de MIP que
    Symantec Data Loss Prevention
    usa para autenticarse con el servicio de MIP.