Configuration de Microsoft 365 pour Netskope Security Posture Management

Summary: Découvrez comment configurer Netskope Security Posture Management for Microsoft 365 en suivant ces instructions détaillées.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Microsoft 365 est un environnement dynamique qui doit être surveillé en permanence pour détecter les erreurs de configuration et les failles de sécurité. Avec Netskope, vous pouvez clairement comprendre votre posture de sécurité software-as-a-service (SaaS). Les administrateurs peuvent afficher les performances de l'environnement par rapport aux normes et aux pratiques d'excellence telles que les points de référence CIS (Center for Internet Security).

Produits concernés :

  • Netskope
  • Microsoft 365

Versions concernées :

  • Netskope versions 86 et supérieures

Microsoft 365 est un service basé sur le cloud qui réunit les meilleures applications de productivité d'Office 365 avec une gestion avancée des appareils, une sécurité intelligente et des services en ligne innovants. Si des violations sont trouvées, les éléments sont identifiés comme critiques, élevés, moyens ou faibles. Grâce à un moyen simple de surveiller et de générer des rapports sur la sécurité de l'environnement Microsoft 365, les administrateurs peuvent exécuter un rapport pour les auditeurs. À l'aide des recommandations, les administrateurs peuvent ensuite corriger et résoudre rapidement les problèmes qui ont été trouvés.

Un administrateur peut configurer une instance Microsoft 365 pour la posture de sécurité ou configurer la règle de posture de sécurité Microsoft 365. Pour plus d’informations, cliquez sur le processus approprié.

Ces instructions d'installation décrivent comment intégrer votre compte Microsoft 365 à Netskope. Quatre processus sont impliqués :

  1. Configuration du client SharePoint pour autoriser l'authentification d'application personnalisée
  2. Octroi de l'accès au compte Microsoft 365
  3. Ajout de rôles Azure AD
  4. Ajout d'autorisations d'administration SharePoint pour l'API CSOM (Client-side Object Model) SharePoint

Pour plus d’informations, cliquez sur le processus approprié.

Remarque : Netskope nécessite un ensemble minimum de licences Microsoft 365 pour effectuer une analyse via votre environnement Microsoft 365. Les licences suivantes sont prises en charge :
  • Microsoft 365 A3, A5
  • Microsoft 365 E3, E5
  • Microsoft 365 F1, F3

Netskope peut également assurer la prise en charge d'autres licences Microsoft 365 si des licences supplémentaires sont obtenues pour Microsoft Intune et Azure Active Directory Édition Premium P1.

Configuration du client SharePoint pour autoriser l'authentification d'application personnalisée

Si vous configurez l'instance Microsoft 365 pour la première fois sur un nouveau compte Microsoft 365, l'activation de l'authentification d'application personnalisée pour votre client SharePoint peut être requise. Par défaut, Microsoft désactive les applications à l'aide d'un jeton d'accès aux applications uniquement ACS (Azure Access Control).

Remarque : les étapes suivantes sont effectuées sur un appareil Windows.
  1. Installez la dernière version de PowerShell sur un ordinateur Windows.
Remarque : Pour savoir comment obtenir la dernière version de PowerShell, voir Installation de PowerShell sous Windows (https://docs.microsoft.com/powershell/scripting/install/installing-powershell-core-on-windows?view=powershell-7 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.).
  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez powershell puis appuyez sur CTRL+MAJ+ENTRÉE. Suivez cette procédure pour exécuter PowerShell en tant qu'administrateur.

Exécution de la commande dans l’interface utilisateur Exécuter

  1. Saisissez Install-Module -Name Microsoft.Online.Sharepoint.PowerShell et appuyez sur Entrée.

Installation du module

  1. Si vous êtes averti qu’un référentiel n’est pas approuvé (« Vous installez les modules à partir d’un référentiel non approuvé. Si vous faites confiance à ce référentiel, modifiez sa valeur InstallationPolicy en exécutant la commande Set-PSRepository Cmdlet. Voulez-vous vraiment installer les modules à partir de 'PSGallery' ? »), tapez Y , puis appuyez sur Entrée pour installer le module. Sinon, passez à l’étape 6.

Avertissement relatif à un référentiel non approuvé

  1. Une fois que PowerShell a terminé l'installation du package, une ligne de curseur clignote. Saisissez $adminUPN=”[GLOBALADMINUPN]” puis appuyez sur Entrée.

Saisie de l’UPN admin

Remarque :
  • [GLOBALADMINUPN] = l’UPN complet du compte administrateur global
  • Par exemple : admin@testdomain.onmicrosoft.com
  1. Saisissez $orgName="[365DOMAINNAME]” puis appuyez sur Entrée.

Saisie du nom de l’organisation

Remarque :
  • [365DOMAINNAME] = le nom de votre organisation Microsoft 365
  • Par exemple : testdomain
  1. Saisissez $userCredential=Get-Credential -UserName $adminUPN -Message "Type the password” puis appuyez sur Entrée.

Saisie des informations d’identification de l’utilisateur

  1. Lorsque vous y êtes invité avec la boîte de dialogue de demande d'informations d'identification Windows PowerShell, saisissez le mot de passe du compte administrateur global que vous avez saisi à l'étape 6.

Saisie du mot de passe

  1. Saisissez Connect-SPOService -Url https://$orgName-admin.sharepoint.com puis appuyez sur Entrée.

Connexion au service SharePoint Online

  1. Vous pouvez être invité à vous connecter à votre compte. Si c'est le cas, fournissez vos informations de connexion d'administrateur global. Sinon, passez à l'étape 12.

Écran de connexion Microsoft

  1. Une fois connecté, à partir de l’invite de commande PowerShell vide, saisissez Get-SPOTenant puis appuyez sur Entrée.

Saisie du client Get SharePoint Online

  1. Repérez le DisableCustomAppAuthentication Paramètre. S'il est défini sur True, passez à l'étape 14. S'il est défini sur False, accédez à Octroi de l'accès au compte Microsoft 365.

Localisation du paramètre DisableCustomAppAuthentication dans PowerShell

Remarque : Si vous ne voyez pas l’icône DisableCustomAppAuthentication paramètre, Type Install-Module -Name Microsoft.Online.Sharepoint.PowerShell -Force puis revenez à l’étape 2.
  1. Saisissez Set-SPOTenant -DisableCustomAppAuthentication $false puis appuyez sur Entrée.

Saisie Définir le client SharePoint Online

  1. Saisissez Get-SPOTenant , puis confirmez DisableCustomAppAuthentication est maintenant défini sur False.

Confirmation que le paramètre DisableCustomAppAuthentication est faux dans PowerShell

Octroi de l'accès au compte Microsoft 365

Attention : un niveau de sécurité Microsoft doit être généré pour permettre l'accès au compte Microsoft 365. Si vous venez de configurer votre compte Microsoft 365, la génération du rapport de niveau de sécurité Microsoft pour votre compte Microsoft 365 peut prendre de 2 à 4 jours. Netskope SSPM intègre les données de niveau de sécurité Microsoft et nécessite la génération du rapport de niveau de sécurité. Si vous ne voyez aucune donnée renseignée dans le tableau de bord de l’interface utilisateur Netskope (API, protection> des données, conformité >, posture de sécurité), patientez jusqu’à ce que le rapport de niveau de sécurité Microsoft soit généré. Vous pouvez afficher le niveau de sécurité Microsoft sur votre portail Azure sous Azure AD Identity Secure Score.
  1. Dans un navigateur Web, accédez à la console Web de Netskope :
    • Centre de données États-Unis : https://[TENANT].goskope.com/
    • Centre de données Union européenne : https://[TENANT].eu.goskope.com/
    • Centre de données Francfort : https://[TENANT].de.goskope.com/
Remarque : [TENANT] = le nom du client de votre environnement
  1. Connectez-vous à la console Web de Netskope.

Connexion à la console Web Netskope

  1. Cliquez sur Settings (Paramètres).

Settings (Paramètres)

  1. Cliquez sur API-enabled Protection.

Protection API-enabled

  1. Cliquez sur SaaS.

SaaS

  1. Cliquez sur l'icône Microsoft 365.

Microsoft 365

  1. Cliquez sur Setup Instance.

Setup Instance

  1. À partir de l’invite Setup Instance :
    1. Renseignez le nom de l'instance.
    2. Sélectionnez Security Posture pour un type d'instance.
    3. Sélectionnez un intervalle de temps pour l'exécution de la règle.
    4. Cliquez sur Save (Enregistrer).

Invite Setup Instance

Remarque :
  • le nom d'instance doit être le nom de domaine complet (FQDN) de votre compte Microsoft 365. Par exemple, si vous utilisez https://domain.sharepoint.com pour vous connecter à Microsoft 365, domain.sharepoint.com est le nom de l'instance.
  • Pour trouver le nom de domaine complet de votre compte Microsoft 365, connectez-vous à votre compte Microsoft 365. Ensuite, cliquez sur l'icône de lancement, cliquez sur l'application SharePoint, puis copiez le texte du nom de domaine complet. Supprimez https://, la barre oblique à la fin du chemin du nom de domaine complet et tout ce qui se trouve après cette barre oblique.
  • Si Security Posture n'est pas disponible ou est désactivé, contactez le support Dell pour obtenir de l'aide sur l'activation de cette fonctionnalité. Pour plus d’informations, consultez How to Get Support for Netskope (Obtenir un support pour Netskope).
  1. Dans l'instance SaaS Microsoft 365, cliquez sur Grant Access pour l'instance d'application nouvellement créée.

Grant Access

  1. Connectez-vous avec votre nom d’utilisateur et votre mot de passe d’administrateur global.
  2. Acceptez les autorisations pour Netskope Security Assessment.

Acceptation des autorisations

  1. Cliquez sur Fermer.

Fermez

Remarque : l'instance d'application Microsoft 365 utilise désormais les nouvelles API Graph de Microsoft.
  1. Actualisez votre navigateur et vérifiez qu'une coche verte est présente en regard du nom de l'instance.

Coche verte

Ajout de rôles Azure AD

Une fois que vous avez accordé l’accès à l’application Microsoft 365, vous devez attribuer l’ID client de l’application Netskope au rôle Global Reader.

  1. Dans un navigateur Web, accédez à https://portal.azure.comCe lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  2. Connectez-vous en tant qu'administrateur global.

Connexion à Microsoft Azure

  1. Dans Manage Azure Active Directory, cliquez sur View.

View - Manage Azure Active Directory

  1. Dans le volet de navigation de gauche, cliquez sur Roles and administrators.

Roles and administrators

  1. Recherchez le rôle Global Reader.

Recherche de Global Reader

  1. Cliquez sur le rôle Global Reader.

Sélection du rôle Global Reader

  1. Cliquez sur + Add assignments dans le coin supérieur gauche.

Add assignments

  1. Dans le panneau Add assignments sur la droite, recherchez l’ID client de l’application Netskope 2038fb3d-092b-4c35-9ae6-3f10adb04a6a.

Recherche de l'ID client de l'application Netskope

  1. Sélectionnez l'application Netskope Security Assessment, puis cliquez sur Add.

Sélection de Netskope Security Assessment

Ajout d'autorisations d'administration SharePoint pour l'API CSOM (Client-side Object Model) SharePoint

  1. Dans un navigateur Web, accédez à https://[CLIENT]-admin.sharepoint.com/_layouts/15/appinv.aspx.
Remarque : [CLIENT] = nom de domaine SharePoint de votre société
  1. Connectez-vous avec le compte administrateur Global.
  2. Dans l’ID de l’application, indiquez 2038fb3d-092b-4c35-9ae6-3f10adb04a6a , puis cliquez sur Rechercher.
Remarque : le champ de titre est renseigné automatiquement avec Netskope Security Assessment lorsque vous cliquez sur Lookup et que l'ID d'application est renseigné.

Recherche

  1. Dans App Domain, saisissez netskope.com.

App Domain

  1. Sous Permission Request XML, saisissez le code XML suivant :
<AppPermissionRequests
AllowAppOnlyPolicy="true"><AppPermissionRequest
Scope="http://sharepoint/content/tenant"
Right="FullControl" /></AppPermissionRequests>

Permission Request XML

  1. Cliquez sur Create.

Bouton Créer

  1. Vérifiez les autorisations, puis cliquez sur Trust It.

Vérification des autorisations et clic sur Faire confiance

Remarque : cela crée les autorisations d'application nécessaires à l'application Netskope Security Assessment pour accéder aux API CSOM SharePoint.
  1. Dans un navigateur Web, accédez à la console Web de Netskope :
    • Centre de données États-Unis : https://[TENANT].goskope.com/
    • Centre de données Union européenne : https://[TENANT].eu.goskope.com/
    • Centre de données Francfort : https://[TENANT].de.goskope.com/
Remarque : [TENANT] = le nom du client de votre environnement
  1. Connectez-vous à la console Web de Netskope.

Console Web Netskope

  1. Cliquez sur Stratégies.

Politiques

  1. Dans Policies, cliquez sur Security Posture.

Security Posture

Remarque : la page Security Posture affiche la liste des règles configurées pour les applications SaaS.

Les champs sont les suivants :

  • Nom de la stratégie : Nom de la règle.
  • Instance : Nom de l'instance pour laquelle la règle est définie.
  • Profil : Liste des profils associés à la règle.
  • Dernière édition : Horodatage de la dernière règle modifiée.

Vous pouvez modifier, rétablir, désactiver, cloner et supprimer une règle. Cliquez sur l’icône More Options (...) à droite de l’entrée de la politique et sélectionnez l’une des options suivantes :

  • Modifier : Lorsque cette option est sélectionnée, vous pouvez modifier la règle.
  • Désactivez : Lorsque cette option est sélectionnée, Netskope désactive la règle et arrête l'analyse de la règle.
  • Clone : Lorsque cette option est sélectionnée, Netskope crée une copie dupliquée de la règle.
  • Supprimer : Lorsque cette option est sélectionnée, Netskope supprime la règle.

Dans le tableau des règles, vous pouvez sélectionner plusieurs règles et effectuer les tâches suivantes :

  • Désactivez : Lorsque cette option est sélectionnée, Netskope désactive la règle et arrête l'analyse de la règle.
  • Rétablir : Lorsque cette option est sélectionnée, Netskope rétablit la dernière modification appliquée à la règle.
  • Supprimer : Lorsque cette option est sélectionnée, Netskope supprime la règle.

Si vous supprimez une règle, l'analyse s'arrête à l'intervalle d'analyse suivant. L'analyse existante continue de s'exécuter jusqu'à son terme.

  1. Cliquez sur New Policy pour créer une règle de posture de sécurité.

Bouton New Policy
New Security Posture Policy

  1. Sur la page New Security Posture Policy , cliquez sur Instances , puis sélectionnez Microsoft 365.

Sélection d'une instance

Remarque : par défaut, Instance = All est sélectionné. Si vous souhaitez uniquement créer une stratégie pour une instance Microsoft 365 particulière dans votre environnement, cliquez sur la case Instance = Toutes , puis cochez la case de l’instance spécifique que vous souhaitez analyser.
  1. Dans Profil et action, cliquez sur Profil , puis sélectionnez une évaluation de profil .

Sélection d'un profil

  1. Si vous le souhaitez, sélectionnez une autre action.

Sélection d'une action différente

Remarque : cliquez sur Show Rules pour afficher les règles appliquées au profil sélectionné.
  1. Saisissez un nom de stratégie.

Nom de la politique

Remarque : Le nom de la règle ne peut pas contenir les caractères suivants : ' " ! @ # $ % ^ & * ( ) { } \ / ; ? = + . , : |
  1. Si vous le souhaitez, cliquez sur +POLICY DESCRIPTION, puis indiquez une description de règle.

Policy Description

  1. Si vous le souhaitez, cliquez sur +EMAIL NOTIFICATION pour configurer des alertes de notification par e-mail pour la règle.

Notification par email

  1. Par défaut, l'état est défini sur Disabled. Cliquez sur le curseur pour définir la règle sur Enabled.

Activation de l'état

  1. Cliquez sur Enregistrer dans l’angle supérieur droit.

Enregistrer

  1. Sur la page Security Posture, cliquez sur Apply Changes pour commencer l'application de la règle nouvellement créée.

Option Apply Changes

  1. Saisissez une remarque sur les modifications appliquées, puis cliquez sur Apply.

Ajout d'une remarque

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000189369
Article Type: How To
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.