Creazione di app in Entra ID per i connettori cloud Microsoft

Neurons Platform include una serie di connettori per il recupero dei dati dalle fonti di database Microsoft. Prima di impostare questi connettori in Neurons, è necessario registrare ciascuno di essi come app nella sezione Entra ID del portale Azure con le autorizzazioni e le credenziali necessarie. (Entra ID era precedentemente Azure AD.)

Questo passaggio supplementare è obbligatorio per i seguenti connettori (sia che vengano eseguiti nel cloud sia che utilizzino un server di connettori in loco):

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) - Richiede una procedura propria (vedere in basso).

Note importanti:

  • Per facilitare la risoluzione dei problemi, creare una nuova app per per ogni connettore che si intende utilizzare.

  • Quando si aggiungono le autorizzazione per ogni app, assicurarsi che per ogni autorizzazione sia selezionato Concedi consenso amministratore.

  • Se si aggiungono o si cambiano le autorizzazioni per l'app dopo la registrazione iniziale, la Microsoft Application Key non viene aggiornata e dovrà essere generata di nuovo. Assicurarsi di aggiornare il connettore con il nuovo segreto dopo aver cambiato le autorizzazioni.

  • Se in Neurons sono già presenti dati di utenti associati a un'altra fonte e si importano dati di utenti da Entra ID, i Neurons riconcilieranno i record mediante l'e-mail dell'utente in modo da non avere record utenti duplicati.

Ripetere questa procedura per ogni connettore (Entra ID, Intune o Microsoft 365) che si desidera impostare in Neurons.

  1. Accedere al portale Azure e selezionare Microsoft Entra ID.
  2. Nel riquadro di navigazione sinistro, fare clic su Registrazioni app.
  3. Nella parte superiore della pagina, fare clic su Nuova registrazione.
  4. Nella pagina Registra un'applicazione, inserire un nome per questa app, selezionare il tipo di account appropriato e fare clic su Registra per creare l'applicazione. Non è necessario un URI di reindirizzamento.
  5. Nella pagina Panoramica della nuova app, fare clic su Visualizza le autorizzazioni API.
  6. Fare clic su Aggiungi autorizzazione.
  7. Fare clic su Microsoft Graph.
  8. Nel riquadro di destra, sotto Richiesta di autorizzazioni API, fare clic su Autorizzazioni applicazione (non Autorizzazioni delegate).
  9. Aggiungere le seguenti autorizzazioni API per il connettore e assicurarsi che Concedi consenso amministratore sia selezionato (in modo che ogni autorizzazione venga visualizzata con un segno di spunta verde).

    Entra ID:

    • Application.Read.All
    • Auditlog.Read.All
    • Device.Read.All
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • Reports.Read.All
    • User.Export.All
    • User.Read
    • User.Read.All
    • User.ReadWrite.All
    • Per ricevere dati di identificazione sull'ordine di acquisto: DeviceManagementServiceConfig.Read.All
    • Per utilizzare i filtri di gruppo (dispositivo e utente) in Neurons: Group.Read.All

    Intune:

    • Device.Read.All
    • Device.ManagementApps.Read.All
    • DeviceManagementManagedDevices.Read.All
    • Directory.Read.All
    • User.Read.All
    • Per utilizzare i filtri dei tag in ambito Neurons:

      • DeviceManagementConfiguration.Read

      • DeviceManagementRBAC.Read.All

    • Per eseguire azioni e query in Neurons:
      • DeviceManagementManagedDevices.ReadWrite.All
      • Directory.ReadWrite.All
      • User.ReadWrite.All

    Sarà inoltre necessario compilare i campi Credenziali azione per questo connettore nella console Neurons.

    Microsoft 365:

    • Directory.Read.All
    • Organization.Read.All
    • Reports.Read.All
    • User.Read
  10. Fare clic su Aggiungi autorizzazioni.
  11. Nel riquadro di navigazione sinistro, fare clic su Certificati e segreti.
  12. Fare clic su Nuovo segreto client.
  13. Inserire una descrizione e una tempistica, quindi fare clic su Aggiungi. Copiare e incollare il segreto in Blocco note. Sarà richiesto questo segreto al momento di impostare il connettore in Neurons.
  14. Nel riquadro di navigazione sinistro, fare clic su Panoramica. Copiare e incollare nel Blocco note l'ID applicazione (client) e l'ID directory (tenant). Saranno richiesti questi ID al momento di impostare il connettore in Neurons.

Ora si è pronti a configurare gli stessi connettori in Neurons. Per ulteriori informazioni, vedere Connettore Microsoft Entra ID, Connettore Microsoft Intune o Connettore Microsoft 365.

Per ulteriori informazioni non fornite qui, vedere Utilizzare Microsoft Defender per le API Endpoint nella documentazione MDE.

  1. Accedere al portale Azure e selezionare Microsoft Entra ID.
  2. Nel riquadro di navigazione sinistro, fare clic su Registrazioni app.
  3. Nella parte superiore della pagina, fare clic su Nuova registrazione.
  4. Nella pagina Registra un'applicazione, inserire un nome e selezionare il tipo di account appropriato.
  5. Nella sezione URI di reindirizzamento (opzionale), selezionare Web e inserire l'URI dell'applicazione.
  6. Fare clic su Registra per creare l'applicazione.
  7. Nella pagina Panoramica della nuova app, copiare e incollare nel Blocco note l'ID applicazione (client) e l'ID directory (tenant). Questi ID saranno richiesti in un secondo momento, per impostare il connettore in Neurons.
  8. Nel riquadro di navigazione sinistro, fare clic su Certificati e segreti, quindi fare clic su Nuovo segreto client.
  9. Inserire una timelime e una descrizione, quindi fare clic su Aggiungi. Copiare e incollare il segreto in Blocco note. Sarà richiesto questo segreto al momento di impostare il connettore in Neurons.
  10. Nel riquadro di navigazione sinistro, fare clic su Registrazione app. Si dovrebbe vedere l'applicazione creata. Fare clic per aprire.
  11. Nel riquadro di navigazione sinistro, fare clic su Autorizzazioni API, quindi fare clic su Aggiungi un'autorizzazione > API utilizzate dalla mia organizzazione.
  12. Nel campo di ricerca, digitare windows e cercare WindowsDefenderATP nell'elenco. Fare clic per aprire.
  13. Fare clic su Autorizzazione applicazione. Si dovrebbero vedere tutte le entità a cui è possibile accedere tramite questa applicazione.
  14. Aggiungere le seguenti autorizzazioni API per il connettore e assicurarsi che Concedi consenso amministratore sia selezionato (in modo che entrambe le autorizzazioni vengano visualizzate con un segno di spunta verde):
    • Machine.Read.All
    • Vulnerability.Read.All
  15. Fare clic su Aggiungi autorizzazioni.

Ora si è pronti a configurare lo stesso connettore MDE in Neurons. Per i dettagli, vedere Connettore Microsoft Defender for Endpoint.