SSPM に「MS Office 365 生産性」アプリをオンボードするにはどうすればよいですか?

SSPM に「MS Office 365 生産性」アプリをオンボードするにはどうすればよいですか?

3894
Created On 09/05/23 20:10 PM - Last Modified 01/03/25 14:03 PM


Symptom


この記事では、MS Office 365 生産性向上アプリをオンボードする方法について説明します。

Environment


  • SSPM (Saas セキュリティ態勢管理)
  • SaaSセキュリティ

Cause


SSPMワークフローはデータセキュリティとは異なり、SSPMにはL3コネクタがあり、そこから構成設定を取得するためにスクレイピングを行う。

Resolution


  • SSPM を介して Office 365 生産性向上アプリをオンボードする場合は、以下の手順に従ってアプリケーションをオンボードします。
  • Office365 - 生産性アプリからセキュリティ対策まで、電子メールまたは SMS 経由の MFA はサポートされていません。
  1. SSPMをクリックしてOffice 365生産性アプリに接続します
  1. Office365 - 生産性アプリには次の権限スコープが必要です

権限/スコープ

目的

グローバル管理者の資格情報が必要です

管理センターの設定にアクセスします。

  1. ユーザー名とパスワードでログイン

以下の情報は、オンボードに必要ですMicrosoft Office 365 - 生産性向上アプリ「ユーザー名とパスワードでログイン」を使用してアプリケーションにログインします。

  1. ユーザー名:
    1. 説明: Microsoft に登録されたユーザーアカウントの電子メールアドレス。
    2. 目的: マイ アプリ ダッシュボードにログインにはメールが必要です。
  2. パスワード:
    1. 説明: Microsoft に登録されたユーザーアカウントのパスワード。
    2. 目的: マイ アプリ ダッシュボードにログインにはパスワードが必要です。

認証に OKTA が使用されている場合は、次の方法を使用します。

  1. Oktaでログイン

以下の情報は、オンボードに必要ですMicrosoft Office 365 - 生産性向上アプリ「Okta でログイン」を使用するアプリケーション。Oktaのコンフィグ方法)

  1. ユーザー名:
    1. 説明: Okta に登録されたユーザーアカウントのユーザー名。
    2. 目的: Okta ダッシュボードにログインにはユーザー名が必要です。
  2. パスワード:
    1. 説明: Okta に登録されたユーザーアカウントのパスワード。
    2. 目的: Okta ダッシュボードにログインにはパスワードが必要です。
  3. Oktaサブドメイン:
    1. 説明: Okta アカウントのサブドメイン。(Oktaサブドメインを取得する方法)
    2. 目的: 会社の Okta ページに移動するにはサブドメインが必要です。
  4. Okta 2FA の秘密:
    1. 説明: 2FA シークレットは多要素認証の鍵となります。(Okta 2FAシークレットを取得する方法)
    2. 目的: 多要素認証からアクセスを許可し、ユーザーを認証するには秘密キーが必要です。

Azureでログイン

以下の情報は、オンボードに必要ですMicrosoft Office 365 - 生産性向上アプリ「Azure でログイン」を使用したアプリケーション。(Azure をコンフィグ方法)

  1. メールアドレス:
    1. 説明: Azure に登録されたユーザーアカウントの電子メール。
    2. 目的: Azure の My Apps ダッシュボードにログインには電子メールが必要です。
  2. パスワード:
    1. 説明: Azure に登録されたユーザーアカウントのパスワード。
    2. 目的: Azure の My Apps ダッシュボードにログインにはパスワードが必要です。
  3. Azure 2FA シークレット:
    1. 説明: 2FA シークレットは多要素認証の鍵となります。(Azure 2FAシークレットを取得する方法)
    2. 目的: 多要素認証からアクセスを許可し、ユーザーを認証するには秘密キーが必要です。

必要な詳細情報を入手するにはどうすればよいですか?

Okta サブドメイン

Oktaサブドメインを取得する手順:

  1. Oktaログインページに移動します。(リンク)

  1. 会社名を入力してください。この会社名をOktaのサブドメインとして使用します)
  2. 次のボタンをクリックしてください。

Okta 2FA の秘密

ユーザーはOkta Verifyを使用してOkta 2FAシークレットを生成することができます。こちらに従ってください。
ユーザーはGoogle Authenticatorを使用してOkta 2FAシークレットを生成することができます。こちらに従ってください。

Azure 2FA シークレット

ユーザーはGoogle Authenticatorを使用してAzure 2FAシークレットを生成できます。こちらに従ってください。

SAML 2.0 を構成する

  • Okta - これに従ってくださいドキュメントOkta の公式 Web サイトで入手できます。
  • Azure AD - Azure ADは、すべてのMicrosoftアプリケーションのネイティブ認証方法です。Azure ADユーザーに対してMFAを有効にするには、次の手順に従ってください。ドキュメントMicrosoft の公式 Web サイトで入手できます。

Additional Information


https://jira-dc.paloaltonetworks.com/browse/DIT-32110
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g29rCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language