Creación de aplicaciones en Entra ID para conectores de Microsoft

La Plataforma de Neurons incluye una variedad de conectores para recuperar datos de sus fuentes de bases de datos de Microsoft. Antes de configurar estos conectores en Neurons, debe registrar cada uno como una aplicación en la sección Entra ID del portal Azure con los permisos y credenciales necesarios. (Entra ID era antes Azure AD).

Este paso adicional es obligatorio para los siguientes conectores (tanto si se ejecutan en la nube como si utilizan un servidor de conectores local):

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE): requiere su propio procedimiento (ver a continuación).

Notas importantes:

  • Para facilitar la resolución de problemas, cree una nueva aplicación para cada conector que vaya a utilizar.

  • Al añadir permisos para cada aplicación, asegúrese de que Asignar permiso de administración está seleccionado para cada permiso.

  • Si agrega o cambia los permisos de la aplicación tras el registro inicial, la clave de aplicación de Microsoft no se actualizará y deberá volver a generar una. Asegúrate de actualizar el conector con el nuevo secreto después de cambiar los permisos.

  • Si ya hay datos de usuario en Neurons que proceden de otra fuente e importa los datos del usuario desde Entra ID, Neurons reconciliará los registros mediante el correo electrónico del usuario para que no tenga duplicados.

Repita este procedimiento para cada conector (Entra ID, Intune o Microsoft 365) que desee configurar en Neurons.

  1. Inicie sesión en el portal Azure y seleccione Microsoft Entra ID.
  2. En el panel de navegación izquierdo, haga clic en Registro de aplicaciones.
  3. En la parte superior de la página, haga clic en Nuevo registro.
  4. En la página Registrar una aplicación, introduzca un nombre para esta aplicación, seleccione el tipo de cuenta adecuado y haga clic en Registrar para crear la aplicación. No se necesita URI de redirección.
  5. En la página Descripción general de su nueva aplicación, haga clic en Ver permisos API.
  6. Haga clic en Añadir un permiso.
  7. Haga clic en Microsoft Graph.
  8. En el panel derecho, en Solicitar permisos de API, haga clic en Permisos de aplicación (no Permisos delegados).
  9. Añada los siguientes permisos de API para el conector y asegúrese de que Asignar consentimiento del administrador está seleccionado (para que cada permiso se muestre con una marca de verificación verde):

    Entra ID:

    • Application.Read.All
    • Auditlog.Read.All
    • Device.Read.All
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Directory.ReadWrite.All
    • Directory.ReadWrite.All
    • Reports.Read.All
    • User.Export.All
    • User.Read
    • User.ReadWrite.All
    • User.ReadWrite.All
    • Para recibir los datos del identificador de pedido: DeviceManagementServiceConfig.Read.All
    • Para utilizar filtros de grupo (dispositivo y usuario) en Neurons: Group.Read.All

    Intune:

    • Device.Read.All
    • DeviceManagementApps.ReadWrite.All
    • DeviceManagementManagedDevices.Read.All
    • Directory.ReadWrite.All
    • User.ReadWrite.All
    • Para utilizar filtros de etiquetas de alcance en Neurons:

      • DeviceManagementConfiguration.Read

      • DeviceManagementRBAC.Read.All

    • Para realizar acciones y consultas en Neurons:
      • DeviceManagementManagedDevices.ReadWrite.All
      • Directory.ReadWrite.All
      • User.ReadWrite.All

    También deberá rellenar los campos Credenciales de acción para este conector en la consola de Neurons.

    Microsoft 365:

    • Directory.ReadWrite.All
    • Organization.Read.All
    • Reports.Read.All
    • User.Read
  10. Haga clic en Añadir un permisos.
  11. En el panel de navegación izquierdo, haga clic en Certificados y Secretos.
  12. Haga clic en Nuevo secreto de cliente.
  13. Introduzca una descripción y un calendario y, a continuación, haga clic en Añadir. Copie y pegue el secreto en el Bloc de notas. Necesitará este secreto cuando configure el conector en Neurons.
  14. En el panel de navegación izquierdo, haga clic en Descripción general. Copie y pegue el ID de la aplicación (cliente) y el ID del directorio (abonado) en el Bloc de notas. Necesitará estos ID cuando configure el conector en Neurons.

Ya está listo para configurar los mismos conectores en Neurons. Para obtener más información, consulte el Conector de Microsoft Entra ID, Conector de Microsoft Intune o Conector de Microsoft 365.

Para obtener más información no proporcionada aquí, consulte Usar las API de Microsoft Defender for Endpoint en la documentación de MDE.

  1. Inicie sesión en el portal Azure y seleccione Microsoft Entra ID.
  2. En el panel de navegación izquierdo, haga clic en Registro de aplicaciones.
  3. En la parte superior de la página, haga clic en Nuevo registro.
  4. En la página Registrar una aplicación, introduzca un nombre y seleccione el tipo de cuenta adecuado.
  5. En la sección Redirigir URI (opcional), seleccione Web e introduzca el URI de su aplicación.
  6. Haga clic en Registrar para crear la aplicación.
  7. En la página Descripción general de su nueva aplicación, copie y pegue el ID de la aplicación (cliente) y el ID de directorio (abonado) en Bloc de notas. Necesitará estos ID más tarde, cuando configure el conector en Neurons.
  8. En el panel de navegación izquierdo, haga clic en Secretos de certificado y, a continuación, en Nuevo secreto de cliente.
  9. Introduzca un calendario y una descripción, a continuación, haga clic en Añadir. Copie y pegue el secreto en el Bloc de notas. Necesitará este secreto cuando configure el conector en Neurons.
  10. En el panel de navegación izquierdo, haga clic en Registro de aplicaciones. Debería ver la aplicación que ha creado. Haga clic en él para abrirlo.
  11. En el panel de navegación izquierdo, haga clic en Permisos de API y, a continuación, en Añadir un permiso > API que utiliza mi empresa.
  12. En el cuadro de búsqueda, escriba windows y busque WindowsDefenderATP en la lista. Haga clic en él para abrirlo.
  13. Haga clic en Permiso de aplicación. Debería ver todas las entidades a las que puede acceder a través de esta aplicación.
  14. Añada los siguientes permisos de API para el conector y asegúrese de que Asignar consentimiento del administrador está seleccionado (para que ambos permisos se muestren con una marca de verificación verde):
    • Machine.Read.All
    • Vulnerability.Read.All
  15. Haga clic en Añadir un permisos.

Ya está listo para configurar los conectores MDE en Neurons. Para más información, consulte el Conector de Microsoft Defender for Endpoint.