Création d'applis dans Entra ID pour les connecteurs Microsoft

La plateforme Neurons inclut différents connecteurs qui permettent de récupérer les données de vos sources de base de données Microsoft. Avant de configurer ces connecteurs dans Neurons, vous devez inscrire chacun d'eux en tant qu'appli dans la section Entra ID de votre portail Azure, avec les permissions et références d'authentification nécessaires. (Entra ID est le nouveau nom d'Azure AD.)

Cette étape supplémentaire est nécessaire pour les connecteurs suivants (qu'ils s'exécutent dans le Cloud ou à l'aide d'un serveur de connecteurs sur site) :

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender pour point de terminaison (MDE) – Exige sa propre procédure (voir ci-après).

Remarques importantes :

  • Pour faciliter le dépannage, créez une nouvelle appli pour chacun des connecteurs que vous prévoyez d'utiliser.

  • Quand vous ajoutez des permissions pour chaque appli, veillez à bien sélectionner Donner un consentement Admin pour chaque permission.

  • Si vous changez les permissions de l'appli après l'inscription initiale ou lui en ajoutez, la clé d'application Microsoft n'est pas mise à jour. Vous devez la générer de nouveau. N'oubliez pas de mettre à jour le connecteur avec le nouveau secret après la modification des permissions.

  • Si des données d'utilisateur ont déjà été stockées dans Neurons depuis une autre source et que vous importez des données d'utilisateur depuis Entra ID, Neurons rapproche les enregistrements à l'aide de l'adresse e-mail de l'utilisateur afin d'éviter les enregistrements d'utilisateur en double.

Répétez cette procédure pour chacun des connecteurs (Entra ID, Intune ou Microsoft 365) à configurer dans Neurons.

  1. Connectez-vous au portail Azure et sélectionnez Microsoft Entra ID.
  2. Dans le volet de navigation de gauche, cliquez sur Inscriptions d'applications.
  3. En haut de la page, cliquez sur Nouvelle inscription.
  4. Dans la page d'inscription d'une application, attribuez un nom à l'appli, sélectionnez le type de compte voulu, puis cliquez sur Inscrire pour créer l'application. Aucun URI de redirection n'est nécessaire.
  5. Dans la page Vue d'ensemble de votre nouvelle appli, cliquez sur Afficher les permissions d'API.
  6. Cliquez sur Ajouter une permission.
  7. Cliquez sur Microsoft Graph.
  8. Dans le volet de droite, sous Demander des permissions d'API, cliquez sur Permissions d'application (et pas Permissions déléguées).
  9. Ajoutez les permissions d'API suivantes pour le connecteur et vérifiez que l'option Donner un consentement Admin est bien sélectionnée (chaque permission doit s'afficher avec une coche verte).

    Entra ID :

    • Application.Read.All
    • Auditlog.Read.All
    • Device.Read.All
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • Reports.Read.All
    • User.Export.All
    • User.Read
    • User.Read.All
    • User.ReadWrite.All
    • Pour recevoir les données d'identification des bons de commande : DeviceManagementServiceConfig.Read.All
    • Pour utiliser des filtres de groupes (périphérique et utilisateur) dans Neurons : Group.Read.All

    Intune :

    • Device.Read.All
    • Device.ManagementApps.Read.All
    • DeviceManagementManagedDevices.Read.All
    • Directory.Read.All
    • User.Read.All
    • Pour utiliser des filtres d'indicateur d'étendue dans Neurons :

      • DeviceManagementConfiguration.Read

      • DeviceManagementRBAC.Read.All

    • Pour exécuter des actions et des requêtes dans Neurons :
      • DeviceManagementManagedDevices.ReadWrite.All
      • Directory.ReadWrite.All
      • User.ReadWrite.All

    Vous devez aussi remplir les champs Références d'authentification d'action pour ce connecteur dans la console Neurons.

    Microsoft 365 :

    • Directory.Read.All
    • Organization.Read.All
    • Reports.Read.All
    • User.Read
  10. Cliquez sur Ajouter des permissions.
  11. Dans le volet de navigation de gauche, cliquez sur Certificats et secrets.
  12. Cliquez sur Nouveau secret client.
  13. Entrez une description et une chronologie, puis cliquez sur Ajouter. Copiez-collez le secret dans Bloc-notes. Vous aurez besoin de ce secret pour configurer le connecteur dans Neurons.
  14. Dans le volet de navigation de gauche, cliquez sur Vue d'ensemble. Copiez-collez les valeurs ID d'application (client) et ID d'annuaire (locataire) dans Bloc-notes. Vous aurez besoin de ces ID pour configurer le connecteur dans Neurons.

Vous êtes maintenant prêt à configurer ce ou ces connecteurs dans Neurons. Pour en savoir plus, reportez-vous à « Connecteur Microsoft Entra ID », « Connecteur Microsoft Intune » ou « Connecteur Microsoft 365 ».

Pour en savoir plus si certains détails ne figurent pas ici, reportez-vous à « Utiliser les API Microsoft Defender pour point de terminaison dans la documentation MDE.

  1. Connectez-vous au portail Azure et sélectionnez Microsoft Entra ID.
  2. Dans le volet de navigation de gauche, cliquez sur Inscriptions d'applications.
  3. En haut de la page, cliquez sur Nouvelle inscription.
  4. Dans la page d'inscription d'une application, entrez un nom et sélectionnez le type de compte voulu.
  5. Dans la section URI de redirection (facultatif), sélectionnez Web et entrez l'URI de votre application.
  6. Cliquez sur Inscrire pour créer l'application.
  7. Dans la page Vue d'ensemble de votre nouvelle appli, copiez-collez les valeurs ID d'application (client) et ID d'annuaire (locataire) dans Bloc-notes. Vous aurez besoin de ces ID ultérieurement pour configurer le connecteur dans Neurons.
  8. Dans le volet de navigation de gauche, cliquez sur Certificats et secrets, puis sur Nouveau secret client.
  9. Entrez une chronologie et une description, puis cliquez sur Ajouter. Copiez-collez le secret dans Bloc-notes. Vous aurez besoin de ce secret pour configurer le connecteur dans Neurons.
  10. Dans le volet de navigation de gauche, cliquez sur Inscription d'applis. L'application que vous avez créée s'affiche. Cliquez dessus pour l'ouvrir.
  11. Dans le volet de navigation de gauche, cliquez sur Permissions d'API, puis sur Ajouter une permission > API utilisées dans mon entreprise.
  12. Dans le champ de recherche, entrez windows et cherchez WindowsDefenderATP dans la liste. Cliquez dessus pour l'ouvrir.
  13. Cliquez sur Permissions de l'application. Vous devriez voir toutes les entités auxquelles vous avez accès via cette application.
  14. Ajoutez les permissions d'API suivantes pour le connecteur et vérifiez que l'option Donner un consentement Admin est bien sélectionnée (les deux permissions doivent s'afficher avec une coche verte) :
    • Machine.Read.All
    • Vulnerability.Read.All
  15. Cliquez sur Ajouter des permissions.

Vous êtes maintenant prêt à configurer le connecteur MDE dans Neurons. Pour en savoir plus, reportez-vous à « Connecteur Microsoft Defender pour point de terminaison ».