使用全局安全访问和 Netskope 集成创建自定义数据丢失防护 （DLP） 配置文件

Microsoft Entra Internet Access 与 Netskope 的全局安全访问集成提供全面的数据丢失防护（DLP）功能，以帮助保护组织的敏感数据免受泄漏和未经授权的访问。 通过使用 Netskope 的高级 DLP 功能，可以创建并强制实施策略，以监视、控制和保护整个网络中的数据。

本指南提供使用全局安全访问和 Netskope 集成创建自定义 DLP 配置文件的分步说明。

先决条件

若要完成这些步骤，请确保满足以下先决条件：

• Global Secure Access 与 Netskope 的高级威胁防护和数据丢失防护集成中列出的所有先决条件。
• Microsoft Entra ID 中用于配置 DLP 集成的应用管理员角色。
• 分配给应用 Netskope GSA SAML SSO 的全局安全访问管理员。 有关详细信息，请参阅 管理应用程序的用户和组分配。

创建自定义 DLP 配置文件

若要创建自定义 DLP 配置文件，请执行以下步骤：

使用 Microsoft 图形 API 配置 SAML SSO

若要在 Global Secure Access 和 Netskope 之间启用单一登录（SSO）身份验证，需要使用 Microsoft Graph API 运行以下命令来配置 SAML SSO。 执行以下步骤：

1. 创建声明映射策略。

   POST https://graph.microsoft.com/v1.0/policies/claimsMappingPolicies 
   
   { 
   
     "definition": [ 
   
      "{\"ClaimsMappingPolicy\":{\"Version\":1,\"IncludeBasicClaimSet\":\"true\",\"ClaimsSchema\":[{\"Source\":\"user\",\"Id\":\"userprincipalname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier\"},{\"Source\":\"user\",\"Id\":\"givenname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname\"},{\"Source\":\"user\",\"Id\":\"displayname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name\"},{\"Source\":\"user\",\"Id\":\"surname\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname\"},{\"Source\":\"user\",\"Id\":\"assignedroles\",\"SamlClaimType\":\"admin-role\"},{\"Source\":\"user\",\"Id\":\"mail\",\"SamlClaimType\":\"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress\"}]}}" 
   
     ], 
   
     "displayName": "Netskope SAML SSO Claims Policy" 
   
   } 
   

2. 从响应复制 ID。

3. 获取应用程序 ID。

   GET https://graph.microsoft.com/v1.0/applications?$filter=displayName+eq+'Netskope+GSA+SAML+SSO'&$select=appId
   

4. 关联声明映射策略。
   将<insert app id>替换为在前面步骤中获取的<insert claims mapping policy id>的相应值。

   POST https://graph.microsoft.com/v1.0/servicePrincipals(appId='<insert app id>')/claimsMappingPolicies/$ref 
   
   { 
   
     "@odata.id": "https://graph.microsoft.com/v1.0/policies/claimsMappingPolicies/<insert claims mapping policy id>" 
   
   } 
   

使用自定义 DLP 配置文件创建 DLP 策略

若要使用自定义 DLP 配置文件创建 DLP 策略，请执行以下步骤：

1. 以全局安全访问管理员身份登录到 Microsoft Entra 管理中心。
2. 浏览到 全局安全访问>安全>数据丢失防护策略。
3. 选择 “+ 创建策略 ”并选择 DLP 配置文件。
4. 选择链接以打开 Netskope 管理中心。
5. 在 Netskope 管理中心， 创建自定义 DLP 配置文件。
6. 创建配置文件后，返回到 Microsoft Entra 管理中心。
7. 自定义 DLP 配置文件会自动同步并显示在 DLP 配置文件列表中。
8. 选择自定义 DLP 配置文件并完成策略创建工作流。

激活 Netskope 优惠

Netskope 的 DLP 产品/服务是对 Microsoft Entra Internet Access 的增值增强功能。 有关如何启动免费试用版或联系 Netskope 获取专用产品/服务的说明，请参阅 通过全球安全访问市场激活 Netskope 产品/服务。

相关内容

• Global Secure Access 与 Netskope 的高级威胁防护和数据丢失防护集成