Seqrite Data Privacy

Google Drive/Gmail

Stampa Friendly, PDF e Email

Per aggiungere un'istanza di Google Drive o Gmail come connettore in Seqrite Data Privacy, completare il seguente passaggio prerequisito:

Aggiunta di ambito e API per Google Cloud e Google Admin consolle

Passaggi per aggiungere ambito e API per Google Cloud e Google Admin Console:

  1. Crea progetto
  2. Abilita API
  3. creare Credenziali
  4. Aggiungi ambito
  5. Aggiungi la configurazione di Google Connector in Seqrite Admin consolle

1. Crea progetto

  1. Accedi a Google Cloud Console (https://console.cloud.google.com/)
  2. Seleziona Nuovo progetto dal menu a discesa dei progetti.
  3. Clicchi Crea un account.
  4. Se l'indirizzo email non è disponibile, fare clic su Non hai un indirizzo email?
  5. entra basic dettagli e password.
  6. Verifica utilizzando un numero di telefono, accetta i termini e le condizioni dal browser e fai clic Accetto e continua.

  7. Clicchi Seleziona un progetto
  8. Inserisci il nome del progetto e clicca Crea .

2. Abilita API

  1. Nel menu di navigazione a sinistra, fare clic su API e servizi.
  2. Clicchi +Abilita API e servizi.
  3. Cerca e abilita le seguenti API:
    • Gmail
    • Google drive
    • Admin API SDK
  4. Seleziona Gmail API e fare clic su Consentire a tutti.

    . Gmail API è abilitatoled.

  5. Seleziona API di Google Drive e fare clic su Consentire a tutti.

    . API di Google Drive è abilitatoled.
  6. Seleziona Admin API SDK e fare clic su Consentire a tutti.

    . Admin API SDK è abilitatoled.

3. Creare credenziali

  1. Sotto API e servizi, navigare verso Credenziali scheda.
  2. Clicchi creare Credenziali e scegli Account di servizio.

  3. Inserisci i campi obbligatori.

  4. Lascia i passaggi facoltativi e fai clic Fatto.
  5. Clicchi Modifica nella Conti di servizio sezione e vai a Keys scheda.

  6. Clicchi Crea una nuova chiave.

  7. Scegli il tipo di chiave come JSON e fai clic Crea .


    Il file JSON verrà scaricato.

4. Aggiunta di ambiti

  1. Vai alla delega per l'intero dominio Google. (https://admin.google.com/ac/owl/domainwidedelegation)
  2. Nel riquadro sinistro, fare clic Sicurezza >> Controllo degli accessi e dei dati >> Controlli API.
  3. In Delega a livello di dominio clicca Gestisci la delega a livello di dominio.

  4. Clicchi aggiungi Nuovo, inserisci clientId (puoi trovare questo valore all'interno del file delle credenziali JSON che hai scaricato da Google Cloud Console nel passaggio precedente).


  5. Aggiungere i seguenti ambiti sotto ambito:
    • https://www.googleapis.com/auth/gmail.labels
    • https://www.googleapis.com/auth/gmail.readonly
    • https://mail.google.com/
    • https://www.googleapis.com/auth/admin.directory.user.readonly
    • https://www.googleapis.com/auth/drive.readonly
    • https://www.googleapis.com/auth/drive.file
    • https://www.googleapis.com/auth/drive

    6. Note::

    • Nella delega a livello di dominio, gli ambiti definiscono administrator-limiti di autorizzazione approvati che controllano cosa può fare un account di servizio mentre agisce per conto degli utenti, senza richiedere il consenso individuale dell'utente.
    • Non è necessario aggiungere tutte le API: configura solo i connettori di Google Drive quando aggiungi un connettore di Google Drive e solo le API di Gmail quando aggiungi un connettore di Gmail.

Ambito e scopo

Ambito di Gmail

  1. https://www.googleapis.com/auth/gmail.readonly
    • Scopo: leggere solo le email
    • Utilizzato per: Elencare messaggi, Leggere oggetto/corpo/da/a, Leggere thread
  2. https://www.googleapis.com/auth/gmail.labels
    • Scopo: lavorare con le etichette di Gmail
  3. https://mail.google.com/
    • Scopo: accesso completo a Gmail

Admin Ambito della directory

  • https://www.googleapis.com/auth/admin.directory.user.readonly
    • Scopo: Tale ambito appartiene a Admin SDK → API della directory.
      Si usa per leggere Workspace dettagli dell'utente.
    • Utilizzato per: Recupero dell'elenco degli utenti, Convalida delle email degli utenti, Ricerca dei dettagli degli utenti (nome, email, stato)

Ambiti di guida

  1. https://www.googleapis.com/auth/drive.readonly
    • Scopo: leggere solo i file di Drive
  2. https://www.googleapis.com/auth/drive.file
    • Scopo: lavorare solo con i file creati dall'app/a cui è stato concesso l'accesso
  3. https://www.googleapis.com/auth/drive
    • Scopo: accesso completo all'unità

Aggiungi la configurazione di Google Connector in Seqrite Admin consolle

Per configurare Google Drive/Gmail come connettore, segui questi passaggi:

  1. Nel riquadro di navigazione a sinistra, fare clic su Scoperta e classificazione e quindi fare clic Connettori.

    2. Origini dati configurate viene visualizzata la pagina.

  2. Seleziona Google drive dall'elenco delle origini dati configurate, quindi fare clic su Aggiungi istanza.
  3. entra Basic Dettagli istanza e Proprietario dettagli:
    • Nome
    • Admin E-mail
    • Description
    • Processo
    • Dettagli delle credenziali JSON

    Note:: Il file Json scaricato dall'account di servizio deve essere aggiunto nelle credenziali Json

  4. Proprietario della fonte dati: la persona che possiede la fonte dati e prende decisioni tecniche al riguardo.
  5. Titolare dell'azienda: la persona responsabile delle decisioni aziendali relative alla fonte dei dati.

  6. Clicchi Verifica connessione.

    7. Se i dati forniti sono corretti, la connessione con Google Drive verrà stabilita correttamente.

  7. Clicchi Avanti.
  8. Inserire il Disponibilità della scansione della fonte dati dettagli.
    Questa impostazione definisce quando l'origine dati è disponibile per la scansione su richiesta, la scansione di reindicizzazione o la scansione approfondita.

    • Disponibilità: mensile, settimanale o giornaliera
    • Giorni di scansione
    • Tempo disponibile

  9. Clicchi Avanti.
  10. entra Pianificazione/Frequenza di scansione dettagli:
    • Frequenza di scansione
    • Frequenza di scansione profonda

      • Note::

      • La fonte dei dati sarà disponibile per la scansione mensile nella data selezionata.
      • La sorgente dati verrà scansionata in base all'intervallo definito dall'utente. Una scansione approfondita verrà eseguita dopo il numero di cicli di scansione specificato dall'utente.

  11. Clicchi Avanti.
  12. entra Impostazioni di scansione utente dettagli:
    • Tipo di scansione: scansione utente completa o scansione utente selettiva
    • Tipo di scansione: qui puoi includere o escludere gli utenti dalla scansione in base ai tag assegnati.
    • entra Tag utente questo è sia utente E-mail or Gruppo di utenti

    13. Note:: I tag possono essere creati in base ad attributi quali e-mail, cognome, nome, reparto ecc. dopo che il Google Identity Provider (IDP) è stato configurato e la sincronizzazione dell'utente è stata completata con successo in Seqrite CSM Console.

    Per saperne di più sulla configurazione di Google IDP e sull'aggiunta di un tag, fare riferimento a Prerequisiti per Google IdP e Tags

  13. Clicchi Aggiungi istanza.
    L'istanza dell'origine dati è stata aggiunta correttamente.
questa pagina è stata utile?
Si Non