Creación de aplicaciones API en Entra ID para conectores de nube de Microsoft
La Plataforma de Neurons incluye una variedad de conectores en la nube que permiten a Neurons conectarse a sus fuentes de bases de datos de Microsoft para recuperar datos. Para configurar estos conectores en Neurons, es necesario crear una aplicación API en Entra ID (antes Azure AD) para cada uno de ellos y añadir las credenciales necesarias.
Este paso adicional es obligatorio para los siguientes conectores:
-
Entra ID
-
Intune
-
Microsoft 365
-
Defender for Endpoint (MDE): requiere su propio procedimiento.
Notas importantes:
-
Para facilitar la resolución de problemas, cree una nueva aplicación para cada conector que vaya a utilizar.
-
Al añadir permisos para cada aplicación, asegúrese de que Asignar permiso de administración está seleccionado para cada permiso.
-
Si agrega o cambia los permisos de la aplicación tras el registro inicial, la clave de aplicación de Microsoft no se actualizará y deberá volver a generar una. Asegúrate de actualizar el conector con el nuevo secreto después de cambiar los permisos.
-
Si ya hay datos de usuario en Neurons que proceden de otra fuente e importa los datos del usuario desde Entra ID, Neurons reconciliará los registros mediante el correo electrónico del usuario para que no tenga duplicados.
Repita este procedimiento para cada conector (Entra ID, Intune o Microsoft 365) que desee configurar en Neurons.
1.Inicie sesión en el portal Azure y seleccione Microsoft Entra ID.
2.En el panel de navegación izquierdo, haga clic en Registro de aplicaciones.
3.En la parte superior de la página, haga clic en Nuevo registro.
4.En la página Registrar una aplicación, introduzca un nombre para esta aplicación, seleccione el tipo de cuenta adecuado y haga clic en Registrar para crear la aplicación.No se necesita URI de redirección.
5.En la página Descripción general de su nueva aplicación, haga clic en Ver permisos API.
6.Haga clic en Añadir un permiso.
7.Haga clic en Microsoft Graph.
8.En el panel derecho, debajo de Solicitar permisos de API, haga clic en Permisos de aplicación.
9.Añada los siguientes permisos de API para el conector y asegúrese de que Asignar consentimiento del administrador está seleccionado (para que cada permiso se muestre con una marca de verificación verde):
Entra ID:
•Application.Read.All
•Auditlog.Read.All
•Device.Read.All
•DeviceManagementServiceConfiguration.Read
•DeviceManagementServiceConfiguration.ReadWrite.All
•Directory.ReadWrite.All
•Directory.ReadWrite.All
•Reports.Read.All
•User.Export.All
•User.Read
•User.ReadWrite.All
•User.ReadWrite.All
•Para recibir los datos del identificador de pedido: DeviceManagementServiceConfiguration.Read.All
•Para utilizar filtros de grupo (dispositivo y usuario) en Neurona: Group.Read.All
Intune:
•Device.ReadWrite.All
•DeviceManagementApps.ReadWrite.All
•DeviceManagementManagedDevices.Read.All
•Directory.ReadWrite.All
•User.ReadWrite.All
•Para utilizar filtros de etiquetas de alcance en Neurons: DeviceManagementConfiguration.Read y DeviceManagementRBAC.Read.All
•Para realizar acciones y consultas en Neurons: DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All, y User.ReadWrite.All. También deberá rellenar los campos Credenciales de acción para este conector en la consola de Neurons.
Microsoft 365:
•Directory.ReadWrite.All
•Organization.Read.All
•Reports.Read.All
•User.Read
10.Haga clic en Añadir un permisos.
11.En el panel de navegación izquierdo, haga clic en Certificados y Secretos.
12.Haga clic en Nuevo secreto de cliente.
13.Introduzca una descripción y un calendario y, a continuación, haga clic en Añadir. Copie y pegue el secreto en el Bloc de notas. Necesitará este secreto cuando configure el conector en Neurons.
14.En el panel de navegación izquierdo, haga clic en Descripción general. Copie y pegue el ID de la aplicación (cliente) y el ID del directorio (abonado) en el Bloc de notas. Necesitará estos ID cuando configure el conector en Neurons.
Ya está listo para configurar los mismos conectores en Neurons. Para obtener más información, consulte el Conector de Microsoft Entra ID, Conector de Microsoft Intune o Conector de Microsoft 365.
Para obtener más información no proporcionada aquí, consulte Usar las API de Microsoft Defender for Endpoint en la documentación de MDE.
1.Inicie sesión en el portal Azure y seleccione Microsoft Entra ID.
2.En el panel de navegación izquierdo, haga clic en Registro de aplicaciones.
3.En la parte superior de la página, haga clic en Nuevo registro.
4.En la página Registrar una aplicación, introduzca un nombre y seleccione el tipo de cuenta adecuado.
5.En la sección Redirigir URI (opcional), seleccione Web e introduzca el URI de su aplicación.
6.Haga clic en Registrar para crear la aplicación.
7.En la página Descripción general de su nueva aplicación, copie y pegue el ID de la aplicación (cliente) y el ID de directorio (abonado) en Bloc de notas. Necesitará estos ID más tarde, cuando configure el conector en Neurons.
8.En el panel de navegación izquierdo, haga clic en Secretos de certificado y, a continuación, en Nuevo secreto de cliente.
9.Introduzca un calendario y una descripción, a continuación, haga clic en Añadir. Copie y pegue el secreto en el Bloc de notas. Necesitará este secreto cuando configure el conector en Neurons.
10.En el panel de navegación izquierdo, haga clic en Registro de aplicaciones. Debería ver la aplicación que ha creado. Haga clic en él para abrirlo.
11.En el panel de navegación izquierdo, haga clic en Permisos de API y, a continuación, en Añadir un permiso > API que utiliza mi empresa.
12.En el cuadro de búsqueda, escriba windows y busque WindowsDefenderATP en la lista. Haga clic en él para abrirlo.
13.Haga clic en Permiso de aplicación. Debería ver todas las entidades a las que puede acceder a través de esta aplicación.
14.Añada los siguientes permisos de API para el conector y asegúrese de que Asignar consentimiento del administrador está seleccionado (para que ambos permisos se muestren con una marca de verificación verde):
•Machine.Read.All
•Vulnerability.Read.All
15.Haga clic en Añadir un permisos.
Ya está listo para configurar los conectores MDE en Neurons. Para más información, consulte el Conector de Microsoft Defender for Endpoint.