本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Office 365 開發人員/測試環境的雲端應用程式安全性

 

適用版本:Office 365 Enterprise

上次修改主題的時間:2017-10-06

摘要:設定及示範 Office 365 開發人員/測試環境中的 Office 365 雲端應用程式安全性。

Office 365 雲端應用程式安全性] 先前稱為 「 Office 365 進階安全性管理,可讓您建立的監控和通知您在 Office 365 訂閱中可疑的活動,讓您可以調查並採取可能的原則修復動作。如需詳細資訊,請參閱概觀 (英文) 的雲端應用程式的安全性 Office 365

使用本文中的指示,您可以啟用並測試您的 Office 365 試用版訂閱中的雲端應用程式安全性。

提示 提示:
按一下這裡以取得 One Microsoft Cloud 測試實驗室指南堆疊中所有文章的視覺圖。

如果您只想要測試雲端應用程式安全性的基本需求的輕量型方式,請在階段 2 和 3 的Office 365 開發/測試環境中遵循的指示。

如果您想要測試模擬企業中的雲端應用程式安全性,請遵循Office 365 開發人員/測試環境的 DirSync中的指示。

注意事項 附註:
測試的雲端應用程式安全性不需要模擬的 enterprise 開發人員/測試環境中,其中包含連線至網際網路模擬內部網路和 Windows Server AD 樹系目錄同步處理。它會提供這裡是做為選項可以測試雲端應用程式安全性和代表的典型組織的環境中實驗。

在此程序,您示範才能啟用雲端應用程式安全性、 變更使用者的角色提供沒有電子郵件通知給全域系統管理員。

測試 Office 365 的預設通知行為
  1. 移至 Office 365 入口網站 (https://portal.office.com),然後以全域系統管理員帳戶登入您的 Office 365 試用版訂閱。

    • 如果您使用輕量型 Office 365 開發/測試環境,請從本機電腦登入。

    • 如果您使用模擬的企業版 Office 365 開發/測試環境,請使用 Azure 入口網站與 CLIENT1 虛擬機器連線,然後從 CLIENT1 登入。

  2. 從主要的入口網站頁面中,按一下 [管理]。

  3. 在左方的瀏覽區域中,按一下 [使用者] > [作用中的使用者]。

  4. 按一下 [使用者 4] 帳戶。

  5. 在 [使用者 4] 頁面上按一下 [角色] 列的 [編輯]。

  6. 在 [編輯使用者角色] 頁面上按一下 [全域管理員],並在 [備用電子郵件地址] 中輸入 user4@contoso.com,然後按一下 [儲存]。按兩次 [關閉]。

  7. 選取左上角的應用程式啟動器圖示 ,然後選擇 [郵件]。

  8. 等候 30 分鐘。請注意,此時收件匣中並沒有電子郵件訊息通知您「使用者 4」的角色已變更為全域管理員。

在此程序,您可以啟用雲端應用程式安全性並建立新的原則傳送電子郵件通知給您的全域管理員帳戶的使用者帳戶角色中的變更。此程序需要:

  • Office 365 試用版訂閱的全域管理員帳戶名稱與密碼。

  • Office 365 試用版訂閱使用者 5 帳戶的名稱與密碼。

啟用及設定雲端應用程式安全性
  1. 移至 Office 365 入口網站 (https://portal.office.com),然後以全域系統管理員帳戶登入您的 Office 365 試用版訂閱。

  2. 按一下 [安全性與規範並排顯示。

  3. 在左側的導覽窗格中,按一下 [提醒 > 管理進階提醒

  4. 進階提醒的管理] 頁面上按一下 [開啟 Office 365 雲端應用程式安全性] 和 [移至 Office 365 雲端應用程式安全性

  5. 在 [新的儀表板] 索引標籤,按一下 [控制項 > 原則

  6. 在 [原則] 頁面上按一下 [建立原則] 和 [活動原則

  7. 在 [原則名稱輸入系統管理的活動

  8. 在 [原則嚴重性] 中按一下 [高]。

  9. 在 [類別] 中,按一下 [權限的帳戶

  10. 建立篩選器原則符合下列所有的活動,按一下 [系統管理的活動

  11. 在 [警示] 中按一下 [透過電子郵件傳送警示]。在 [收件者] 中輸入全域管理員帳戶的電子郵件地址。

  12. 在頁面底部按一下 [建立]。

在此程序,您將示範如何雲端應用程式安全性建立提醒及時使用者 4 讓使用者 5 密碼] 和 [使用者管理管理員傳送給全域系統管理員帳戶的電子郵件通知。

示範變更使用者帳戶角色時的電子郵件通知
  1. 在右上角中按一下 [使用者] 圖示,和 [登出

  2. 移至 https://portal.office.com

  3. 在 Office 365 登入頁面上按一下 [使用其他帳戶]。

  4. 輸入使用者 4 的帳戶名稱與密碼,然後按一下 [登入]。

  5. 如有需要,變更使用者 4 的帳戶密碼,然後按一下 [更新密碼並登入]。

  6. 從 Office 365 入口網站頁面,按一下 [管理]。

  7. 如有需要,當系統提示您更新管理員連絡資訊時,請按一下 [取消]。

  8. 從主要的入口網站頁面中,按一下 [管理]。

  9. 在左方的瀏覽區域中,按一下 [使用者] > [作用中的使用者]。

  10. 按一下 [使用者 5] 帳戶。

  11. 在 [使用者 5] 頁面上按一下 [角色] 列的 [編輯]。

  12. 在 [編輯使用者角色] 頁面上按一下 [自訂的系統管理員],再按一下 [密碼管理員] 和 [使用者管理管理員],在 [備用電子郵件地址] 中輸入 user5@contoso.com,然後按一下 [儲存]。按兩次 [關閉]。

  13. 按一下右上角中的 [使用者] 圖示] 和 [登出

  14. 移至 https://portal.office.com

  15. 在 [Office 365 登入] 頁面上按一下您的全域系統管理員帳戶名稱。

  16. 輸入密碼,然後按一下 [登入]。

  17. 從主要的入口網站頁面中,按一下 [管理]。

  18. 按一下 [安全性與規範並排顯示。

  19. 在左側的導覽窗格中,按一下 [提醒 > 管理進階提醒

  20. 按一下 [管理進階提醒] 頁面的 [移至 Office 365 雲端應用程式安全性]。

  21. 在 [新的儀表板] 索引標籤,注意到系統管理活動的兩個新的提醒。

  22. Microsoft Office Home ] 索引標籤上,按一下 [郵件]。等候長達 30 分鐘。

    您應該會看到兩個新電子郵件訊息收件匣職稱Microsoft Azure AD 通知服務。一個訊息會指出使用者 5 帳戶已新增至密碼管理員角色與另一則訊息會指出使用者 5 帳戶已新增至使用者系統管理員角色 (等於中的使用者管理管理員角色Office 365 系統管理中心)。

您現在可以使用此環境中建立新的原則及進一步實驗 Office 365 雲端應用程式安全性。請參閱Office 365 雲端應用程式安全性說明與使用方法其他設定的文章連結。

https://technet.microsoft.com/zh-tw/library/dn262744.aspx
顯示: