Création d'applis API dans Entra ID pour les connecteurs Cloud Microsoft
La plateforme Neurons Platform inclut toute une série de connecteurs Cloud qui permettent à Neurons de se connecter à vos sources de base de données Microsoft pour récupérer des données. Avant de configurer ces connecteurs dans Neurons, vous devez créer une appli API dans Entra ID (anciennement Azure AD) pour chaque connecteur et ajouter les références d'authentification nécessaires.
Cette étape supplémentaire est obligatoire pour les connecteurs suivants :
-
Entra ID
-
Intune
-
Microsoft 365
-
Defender pour point de terminaison (MDE) – Exige sa propre procédure.
Remarques importantes :
-
Pour faciliter le dépannage, créez une nouvelle appli pour chacun des connecteurs que vous prévoyez d'utiliser.
-
Quand vous ajoutez des permissions pour chaque appli, veillez à bien sélectionner Donner un consentement Admin pour chaque permission.
-
Si vous changez les permissions de l'appli après l'inscription initiale ou lui en ajoutez, la clé d'application Microsoft n'est pas mise à jour. Vous devez la générer de nouveau. N'oubliez pas de mettre à jour le connecteur avec le nouveau secret après la modification des permissions.
-
Si des données d'utilisateur ont déjà été stockées dans Neurons depuis une autre source et que vous importez des données d'utilisateur depuis Entra ID, Neurons rapproche les enregistrements à l'aide de l'adresse e-mail de l'utilisateur afin d'éviter les enregistrements d'utilisateur en double.
Répétez cette procédure pour chacun des connecteurs (Entra ID, Intune ou Microsoft 365) à configurer dans Neurons.
1.Connectez-vous au portail Azure et sélectionnez Microsoft Entra ID.
2.Dans le volet de navigation de gauche, cliquez sur Inscriptions d'applications.
3.En haut de la page, cliquez sur Nouvelle inscription.
4.Dans la page d'inscription d'une application, attribuez un nom à l'appli, sélectionnez le type de compte voulu, puis cliquez sur Inscrire pour créer l'application. Aucun URI de redirection n'est nécessaire.
5.Dans la page Vue d'ensemble de votre nouvelle appli, cliquez sur Afficher les permissions d'API.
6.Cliquez sur Ajouter une permission.
7.Cliquez sur Microsoft Graph.
8.Dans le volet de droite, sous Demander des permissions d'API, cliquez sur Permissions d'application.
9.Ajoutez les permissions d'API suivantes pour le connecteur et vérifiez que l'option Donner un consentement Admin est bien sélectionnée (chaque permission doit s'afficher avec une coche verte).
Entra ID :
•Application.Read.All
•Auditlog.Read.All
•Device.Read.All
•DeviceManagementServiceConfiguration.Read
•DeviceManagementServiceConfiguration.ReadWrite.All
•Directory.Read.All
•Directory.ReadWrite.All
•Reports.Read.All
•User.Export.All
•User.Read
•User.Read.All
•User.ReadWrite.All
•Pour recevoir les données d'identification des bons de commande : DeviceManagementServiceConfiguration.Read.All
•Pour utiliser des filtres de groupes (périphérique et utilisateur) dans Neurons : Group.Read.All
Intune :
•Device.ReadWrite.All
•Device.ManagementApps.Read.All
•DeviceManagementManagedDevices.Read.All
•Directory.Read.All
•User.Read.All
•Pour utiliser des filtres de balise d'étendue dans Neurons : DeviceManagementConfiguration.Read et DeviceManagementRBAC.Read.All
•Pour exécuter des actions et des requêtes dans Neurons : DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All et User.ReadWrite.All. Vous devez aussi remplir les champs Références d'authentification d'action pour ce connecteur dans la console Neurons.
Microsoft 365 :
•Directory.Read.All
•Organization.Read.All
•Reports.Read.All
•User.Read
10.Cliquez sur Ajouter des permissions.
11.Dans le volet de navigation de gauche, cliquez sur Certificats et secrets.
12.Cliquez sur Nouveau secret client.
13.Entrez une description et une chronologie, puis cliquez sur Ajouter. Copiez-collez le secret dans Bloc-notes. Vous aurez besoin de ce secret pour configurer le connecteur dans Neurons.
14.Dans le volet de navigation de gauche, cliquez sur Vue d'ensemble.Copiez-collez les valeurs ID d'application (client) et ID d'annuaire (locataire) dans Bloc-notes. Vous aurez besoin de ces ID pour configurer le connecteur dans Neurons.
Vous êtes maintenant prêt à configurer ce ou ces connecteurs dans Neurons. Pour en savoir plus, reportez-vous à « Connecteur Microsoft Entra ID », « Connecteur Microsoft Intune » ou « Connecteur Microsoft 365 ».
Pour en savoir plus si certains détails ne figurent pas ici, reportez-vous à « Utiliser les API Microsoft Defender pour point de terminaison dans la documentation MDE.
1.Connectez-vous au portail Azure et sélectionnez Microsoft Entra ID.
2.Dans le volet de navigation de gauche, cliquez sur Inscriptions d'applications.
3.En haut de la page, cliquez sur Nouvelle inscription.
4.Dans la page d'inscription d'une application, entrez un nom et sélectionnez le type de compte voulu.
5.Dans la section URI de redirection (facultatif), sélectionnez Web et entrez l'URI de votre application.
6.Cliquez sur Inscrire pour créer l'application.
7.Dans la page Vue d'ensemble de votre nouvelle appli, copiez-collez les valeurs ID d'application (client) et ID d'annuaire (locataire) dans Bloc-notes. Vous aurez besoin de ces ID ultérieurement pour configurer le connecteur dans Neurons.
8.Dans le volet de navigation de gauche, cliquez sur Certificats et secrets, puis sur Nouveau secret client.
9.Entrez une chronologie et une description, puis cliquez sur Ajouter. Copiez-collez le secret dans Bloc-notes. Vous aurez besoin de ce secret pour configurer le connecteur dans Neurons.
10.Dans le volet de navigation de gauche, cliquez sur Inscription d'applis. L'application que vous avez créée s'affiche. Cliquez dessus pour l'ouvrir.
11.Dans le volet de navigation de gauche, cliquez sur Permissions d'API, puis sur Ajouter une permission > API utilisées dans mon entreprise.
12.Dans la zone de recherche, entrez windows et cherchez WindowsDefenderATP dans la liste. Cliquez dessus pour l'ouvrir.
13.Cliquez sur Permissions de l'application.Vous devriez voir toutes les entités auxquelles vous avez accès via cette application.
14.Ajoutez les permissions d'API suivantes pour le connecteur et vérifiez que l'option Donner un consentement Admin est bien sélectionnée (les deux permissions doivent s'afficher avec une coche verte) :
•Machine.Read.All
•Vulnerability.Read.All
15.Cliquez sur Ajouter des permissions.
Vous êtes maintenant prêt à configurer le connecteur MDE dans Neurons. Pour en savoir plus, reportez-vous à « Connecteur Microsoft Defender pour point de terminaison ».