Autorisation de Symantec Data Loss Prevention sur le portail Microsoft Azure
Vous devez enregistrer une application sur le portail Microsoft Azure avant de connecter Symantec Data Loss Prevention au service MIP.
- Connectez-vous à http://portal.azure.com/ avec des privilèges d'administrateur.
- Accédez àAzure Active Directory > Inscriptions des applications > Nouvelle inscription.
- Fournissez un nom d'affichage pour la nouvelle application.
- SousTypes de compte pris en charge, sélectionnezComptes dans n'importe quel répertoire organisationnel (Tout annuaire Azure AD - Hébergement multiclient).
- Laissez le champURI de redirectionvide.
- Cliquez surS'inscrire.
- Une fois l'application inscrite, accédez à la pageApplicationset sélectionnezAuthentificationdans le volet de navigation.
- Cliquez surAjouter une plate-formeet sélectionnez Ajouter Windows et macOS en tant que plates-formes pris en charge.
- Dans le champID de l'offre groupéepouriOS/macOS, entrezcom.microsoft.DLPMacApp. Le portail Azure utilise alors ces informations pour générer un URI de redirection.
- Dans le champURI de redirectionpourApplications mobiles et de bureau(pour Windows), entrezhttps://login.microsoftonline.com/common/oauth2/nativeclient.
- Dans le volet de navigation, sélectionnezAutorisations de l'APIet cliquez surAjouter une autorisation.
- SélectionnezAzure Rights Managementdans l'ongletAPI Microsoft.
- Choisissez l'étendueAutorisations déléguées.
- Sélectionnez l'autorisationuser_impersonationet cliquez surAjouter une autorisation.
- Sur la pageAutorisations API, cliquez surAjouter une autorisation.
- Sélectionnez leservice de synchronisation Microsoft Information Protectiondans l'ongletAPI utilisée par mon organisation.
- Choisissez l'étendueAutorisations de l'application.
- Sélectionnez l'autorisationUnifiedPolicy.Tenant.Readet cliquez sur le boutonAjouter des autorisations.
- Sur la pageAutorisations API, cliquez surAjouter une autorisation.
- Sélectionnez leservice de synchronisation Microsoft Information Protectiondans l'ongletAPI utilisée par mon organisation.
- Choisissez l'étendueAutorisations déléguées.
- Sélectionnez l'autorisationUnifiedPolicy.User.Readet cliquez sur le boutonAjouter des autorisations.
- Cliquez surAccorder le consentement administrateur, puis surOui.
- Dans le volet de navigation, sélectionnezCertificats et secrets.
- SousClé secrète client, cliquez surAjouter une clé secrète client.
- Ajoutez une description.
- Choisissez une période de validité et cliquez surAjouter.
- Enregistrez immédiatement une copie de la clé secrète client car elle n'est plus visible ultérieurement. Vous utiliserez cette clé secrète client ultérieurement pour configurer des profils d'informations d'identification MIP queSymantec Data Loss Preventionutilise pour s'authentifier avec le service MIP.
- Dans le volet de navigation, sélectionnezPrésentationet copiez les valeursID du client d'applicationetID de locataire de répertoire. Vous utiliserez ces derniers ultérieurement pour configurer des profils d'informations d'identification MIP queSymantec Data Loss Preventionutilise pour s'authentifier avec le service MIP.