Configurazione dell'integrazione con Microsoft Entra ID

È necessario configurare l'integrazione con Microsoft Entra ID per consentire agli utenti dell'organizzazione di accedere a Kaspersky Security Center Cloud Console con le credenziali dell'account Microsoft Entra ID.

L'integrazione con Microsoft Entra ID è disponibile solo per l'Administration Server primario. Non è possibile configurare l'integrazione per Administration Server secondari o virtuali.

Per configurare l'integrazione con Microsoft Entra ID:

1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome di Administration Server.

   Verrà visualizzata la finestra delle proprietà di Administration Server.

2. Nella scheda Generale, selezionare la sezione Microsoft Entra ID.
3. Attivare l'interruttore Integrazione di Microsoft Entra ID.
4. Copiare i collegamenti dai seguenti campi:
   • URL callback
   • URL di disconnessione dal canale anteriore

     Questi URL saranno necessari per registrare Kaspersky Security Center Cloud Console nel tenant di Microsoft Entra ID.

   • URL di accesso

     Questo URL sarà necessario per consentire agli utenti di accedere all'area di lavoro di Kaspersky Security Center Cloud Console con le credenziali di Microsoft Entra ID al termine dell'integrazione con Microsoft Entra ID.

5. Accedere all'interfaccia di amministrazione di Microsoft Entra, quindi selezionare il tenant dell'organizzazione.

   È necessario disporre del ruolo di amministratore globale o di amministratore dell'applicazione nel tenant.

6. Nel menu principale, accedere a Identità → Applicazioni → Registrazioni app e quindi fare clic sul pulsante Nuova registrazione.
7. Nella finestra visualizzata, procedere come segue:
   • Specificare un nome per l'applicazione Kaspersky Security Center Cloud Console.
   • Nella sezione Tipi di account supportati, selezionare l'opzione Solo account in questa directory dell'organizzazione (solo <nome_tenant> - Tenant singolo).
   • Nella sezione URI di reindirizzamento, selezionare Web nell'elenco a discesa, quindi immettere l'URL di callback copiato da Kaspersky Security Center Cloud Console al passaggio 4.
8. Fare clic sul pulsante Registra.

   L'applicazione Kaspersky Security Center Cloud Console viene registrata in Microsoft Entra ID e viene aperta la pagina della panoramica dell'applicazione.

9. Se necessario, aggiungere Kaspersky Security Center Cloud Console all'elenco delle applicazioni.

   Gli utenti potranno aprire Kaspersky Security Center Cloud Console facendo clic sul relativo nome nell'elenco delle applicazioni in Le mie app e Office 365 Launcher senza utilizzare l'URL di accesso.

10. Copiare l' ID applicazione (client) e l'l'ID directory (tenant) e salvarli in qualsiasi modo conveniente.

    Questi ID saranno necessari durante la compilazione dei campi obbligatori in Kaspersky Security Center Cloud Console al passaggio 14.

11. Nel menu dell'applicazione Kaspersky Security Center Cloud Console, passare alla sezione Autenticazione, quindi immettere gli URL copiati da Kaspersky Security Center Cloud Console al passaggio 4:
    • Nella sezione Web, fare clic sul pulsante Aggiungi URI, quindi immettere l'URL di accesso.
    • Nella sezione URL di disconnessione del canale principale, immettere l'URL di disconnessione del canale principale.
12. Nel menu dell'applicazione Kaspersky Security Center Cloud Console, passare alla sezione Certificati e segreti, quindi effettuare le seguenti operazioni:
    1. Passare alla scheda Segreti client, quindi fai clic sul pulsante Nuovo segreto client.
    2. Nella finestra visualizzata, specificare una descrizione per il segreto client, quindi selezionare il periodo dopo il quale scade il segreto.

    Si consiglia di copiare la data dopo la quale il segreto scade, in qualsiasi modo conveniente, per ruotare i segreti in modo tempestivo.

    1. Fare clic sul pulsante Aggiungi.

       Il segreto creato viene visualizzato nella scheda Segreti client.

    2. Copiare le informazioni dalla colonna Valore.

       Si consiglia vivamente di copiare le informazioni subito dopo aver creato il segreto client.

13. Nel menu dell'applicazione Kaspersky Security Center Cloud Console, passare alla sezione Configurazione token, quindi eseguire le seguenti operazioni:
    • Aggiungere l'attestazione facoltativa onprem_sid:
      1. Fare clic sul pulsante Aggiungi attestazione facoltativa.
      2. Nella finestra visualizzata, selezionare il tipo di token ID, quindi nella colonna Attestazione selezionare la casella di controllo accanto a onprem_sid.
      3. Fare clic sul pulsante Aggiungi.

      L'attestazione facoltativa onprem_sid viene visualizzata nella pagina Attestazioni facoltative.

    • Aggiungere l' attestazione facoltativa preferred_username:
      1. Fare clic sul pulsante Aggiungi attestazione facoltativa.
      2. Nella finestra visualizzata, selezionare il tipo di token di Accesso, quindi nella colonna Attestazione selezionare la casella di controllo accanto a preferred_username.
      3. Fare clic sul pulsante Aggiungi.

      L'attestazione facoltativa preferred_username viene visualizzata nella pagina Attestazioni facoltative.

14. Nel menu dell'applicazione Kaspersky Security Center Cloud Console, passare alla sezione Autorizzazioni API, quindi aggiungere le autorizzazioni:
    • User.Read.All
    • User.Export.All
    • GroupMember.Read.All
    • Directory.Read.All

    Per aggiungere un'autorizzazione, procedere come segue:

    1. Fare clic sul pulsante Aggiungi un'autorizzazione, quindi selezionare la scheda API Microsoft.
    2. Selezionare Microsoft Graph → Autorizzazioni applicazioni, quindi selezionare l'autorizzazione che si desidera aggiungere.
    3. Fare clic sul pulsante Aggiungi autorizzazione.

       Le quattro autorizzazioni vengono aggiunte e visualizzate nella pagina Autorizzazioni configurate.

    4. Fare clic su Concedi il consenso dell'amministratore per <nome_tenant>, quindi nella finestra visualizzata fare clic su Sì per confermare la concessione del consenso per le autorizzazioni aggiunte.
15. Tornare a Kaspersky Security Center Cloud Console e nella scheda Generale compilare i seguenti campi obbligatori:
    • ID tenant. L' ID directory (tenant) copiato nel passaggio 10.
    • ID client. L' ID applicazione (client) copiato nel passaggio 10.
    • Segreto client. Il valore copiato nel passaggio 12.
16. Fare clic sul pulsante Verifica connessione per verificare che le impostazioni siano corrette, quindi, dopo la visualizzazione dello stato Connesso, fare clic sul pulsante Salva.

Le impostazioni di integrazione vengono salvate e l'integrazione con Microsoft Entra ID è configurata.

Dopo aver configurato l'integrazione con Microsoft Entra ID, è necessario eseguire le seguenti operazioni:

1. Nel menu principale di Kaspersky Security Center Cloud Console, accedere a Utenti e ruoli → Utenti e gruppi per assicurarsi che gli utenti e i gruppi da Microsoft Entra ID vengano aggiunti a Kaspersky Security Center Cloud Console.

   Se gli utenti e i gruppi nel tenant di Microsoft Entra ID sono sincronizzati dall'Active Directory dell'organizzazione ed è configurato il polling di Active Directory, gli utenti e i gruppi sono già stati aggiunti a Kaspersky Security Center Cloud Console in seguito al polling di Active Directory.

   In caso contrario, è necessario abilitare ed eseguire il polling di Microsoft Entra ID per aggiungere utenti e gruppi dal tenant di Microsoft Entra ID a Kaspersky Security Center Cloud Console.

2. Assegnare i ruoli necessari agli utenti e ai gruppi.
3. Inviare l'URL di accesso copiato al passaggio 4 agli utenti. Immetteranno questo URL per accedere all'area di lavoro di Kaspersky Security Center Cloud Console utilizzando le credenziali di Microsoft Entra ID.

Per accedere a Kaspersky Security Center Cloud Console con le credenziali dell'account di Microsoft Entra ID, gli utenti devono essere in grado di accedere al proprio account di Microsoft Entra ID.