Autorisation de Symantec Data Loss Prevention sur le portail Microsoft Azure

Vous devez enregistrer une application sur le portail Microsoft Azure avant de connecter Symantec Data Loss Prevention au service MIP.
  1. Connectez-vous à http://portal.azure.com/ avec des privilèges d'administrateur.
  2. Accédez à
    Azure Active Directory > Inscriptions des applications > Nouvelle inscription
    .
  3. Fournissez un nom d'affichage pour la nouvelle application.
  4. Sous
    Types de compte pris en charge
    , sélectionnez
    Comptes dans n'importe quel répertoire organisationnel (Tout annuaire Azure AD - Hébergement multiclient)
    .
  5. Laissez le champ
    URI de redirection
    vide.
  6. Cliquez sur
    S'inscrire
    .
  7. Une fois l'application inscrite, accédez à la page
    Applications
    et sélectionnez
    Authentification
    dans le volet de navigation.
  8. Cliquez sur
    Ajouter une plate-forme
    et sélectionnez Ajouter Windows et macOS en tant que plates-formes pris en charge.
    1. Dans le champ
      ID de l'offre groupée
      pour
      iOS/macOS
      , entrez
      com.microsoft.DLPMacApp
      . Le portail Azure utilise alors ces informations pour générer un URI de redirection.
    2. Dans le champ
      URI de redirection
      pour
      Applications mobiles et de bureau
      (pour Windows), entrez
      https://login.microsoftonline.com/common/oauth2/nativeclient
      .
  9. Dans le volet de navigation, sélectionnez
    Autorisations de l'API
    et cliquez sur
    Ajouter une autorisation
    .
  10. Sélectionnez
    Azure Rights Management
    dans l'onglet
    API Microsoft
    .
  11. Choisissez l'étendue
    Autorisations déléguées
    .
  12. Sélectionnez l'autorisation
    user_impersonation
    et cliquez sur
    Ajouter une autorisation
    .
  13. Sur la page
    Autorisations API
    , cliquez sur
    Ajouter une autorisation
    .
  14. Sélectionnez le
    service de synchronisation Microsoft Information Protection
    dans l'onglet
    API utilisée par mon organisation
    .
  15. Choisissez l'étendue
    Autorisations de l'application
    .
  16. Sélectionnez l'autorisation
    UnifiedPolicy.Tenant.Read
    et cliquez sur le bouton
    Ajouter des autorisations
    .
  17. Sur la page
    Autorisations API
    , cliquez sur
    Ajouter une autorisation
    .
  18. Sélectionnez le
    service de synchronisation Microsoft Information Protection
    dans l'onglet
    API utilisée par mon organisation
    .
  19. Choisissez l'étendue
    Autorisations déléguées
    .
  20. Sélectionnez l'autorisation
    UnifiedPolicy.User.Read
    et cliquez sur le bouton
    Ajouter des autorisations
    .
  21. Cliquez sur
    Accorder le consentement administrateur
    , puis sur
    Oui
    .
  22. Dans le volet de navigation, sélectionnez
    Certificats et secrets
    .
  23. Sous
    Clé secrète client
    , cliquez sur
    Ajouter une clé secrète client
    .
  24. Ajoutez une description.
  25. Choisissez une période de validité et cliquez sur
    Ajouter
    .
  26. Enregistrez immédiatement une copie de la clé secrète client car elle n'est plus visible ultérieurement. Vous utiliserez cette clé secrète client ultérieurement pour configurer des profils d'informations d'identification MIP que
    Symantec Data Loss Prevention
    utilise pour s'authentifier avec le service MIP.
  27. Dans le volet de navigation, sélectionnez
    Présentation
    et copiez les valeurs
    ID du client d'application
    et
    ID de locataire de répertoire
    . Vous utiliserez ces derniers ultérieurement pour configurer des profils d'informations d'identification MIP que
    Symantec Data Loss Prevention
    utilise pour s'authentifier avec le service MIP.