Creazione di app API in Entra ID per i connettori cloud Microsoft

Neurons Platform include una serie di connettori cloud che consentono a Neurons di connettersi alle fonti di database Microsoft per recuperare i dati. Prima di impostare questi connettori in Neurons, è necessario creare un'app API in Entra ID (ex Azure AD) per ciascuno di essi e aggiungere le credenziali necessarie.

Questo passaggio supplementare è obbligatorio per i seguenti connettori:

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) - Richiede una procedura propria.

Note importanti:

  • Per facilitare la risoluzione dei problemi, creare una nuova app per per ogni connettore che si intende utilizzare.

  • Quando si aggiungono le autorizzazione per ogni app, assicurarsi che per ogni autorizzazione sia selezionato Concedi consenso amministratore.

  • Se si aggiungono o si cambiano le autorizzazioni per l'app dopo la registrazione iniziale, la Microsoft Application Key non viene aggiornata e dovrà essere generata di nuovo. Assicurarsi di aggiornare il connettore con il nuovo segreto dopo aver cambiato le autorizzazioni.

  • Se in Neurons sono già presenti dati di utenti associati a un'altra fonte e si importano dati di utenti da Entra ID, i Neurons riconcilieranno i record mediante l'e-mail dell'utente in modo da non avere record utenti duplicati.

Ripetere questa procedura per ogni connettore (Entra ID, Intune o Microsoft 365) che si desidera impostare in Neurons.

1.Accedere al portale Azure e selezionare Microsoft Entra ID.

2.Nel riquadro di navigazione sinistro, fare clic su Registrazioni app.

3.Nella parte superiore della pagina, fare clic su Nuova registrazione.

4.Nella pagina Registra un'applicazione, inserire un nome per questa app, selezionare il tipo di account appropriato e fare clic su Registra per creare l'applicazione. Non è necessario un URI di reindirizzamento.

5.Nella pagina Panoramica della nuova app, fare clic su Visualizza le autorizzazioni API.

6.Fare clic su Aggiungi autorizzazione.

7.Fare clic su Microsoft Graph.

8.Nel riquadro di destra, sotto Richiesta di autorizzazioni API, fare clic su Autorizzazioni applicazione.

9.Aggiungere le seguenti autorizzazioni API per il connettore e assicurarsi che Concedi consenso amministratore sia selezionato (in modo che ogni autorizzazione venga visualizzata con un segno di spunta verde).

Entra ID:

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Per ricevere dati di identificazione sull'ordine di acquisto: DeviceManagementServiceConfiguration.Read.All

Per utilizzare i filtri di gruppo (dispositivo e utente) in Neurons: Group.Read.All

Intune:

Device.ReadWrite.All

Device.ManagementApps.Read.All

DeviceManagementManagedDevices.Read.All

Directory.Read.All

User.Read.All

Per utilizzare i filtri tag ambito in Neurons: DeviceManagementConfiguration.Read e DeviceManagementRBAC.Read.All

Per eseguire azioni e query in Neurons: DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All e User.ReadWrite.All. Sarà inoltre necessario compilare i campi Credenziali azione per questo connettore nella console Neurons.

Microsoft 365:

Directory.Read.All

Organization.Read.All

Reports.Read.All

User.Read

10.Fare clic su Aggiungi autorizzazioni.

11.Nel riquadro di navigazione sinistro, fare clic su Certificati e segreti.

12.Fare clic su Nuovo segreto client.

13.Inserire una descrizione e una tempistica, quindi fare clic su Aggiungi. Copiare e incollare il segreto in Blocco note. Sarà richiesto questo segreto al momento di impostare il connettore in Neurons.

14.Nel riquadro di navigazione sinistro, fare clic su Panoramica. Copiare e incollare nel Blocco note l'ID applicazione (client) e l'ID directory (tenant). Saranno richiesti questi ID al momento di impostare il connettore in Neurons.

Ora si è pronti a configurare gli stessi connettori in Neurons. Per ulteriori informazioni, vedere Connettore Microsoft Entra ID, Connettore Microsoft Intune o Connettore Microsoft 365.

Per ulteriori informazioni non fornite qui, vedere Utilizzare Microsoft Defender per le API Endpoint nella documentazione MDE.

1.Accedere al portale Azure e selezionare Microsoft Entra ID.

2.Nel riquadro di navigazione sinistro, fare clic su Registrazioni app.

3.Nella parte superiore della pagina, fare clic su Nuova registrazione.

4.Nella pagina Registra un'applicazione, inserire un nome e selezionare il tipo di account appropriato.

5.Nella sezione URI di reindirizzamento (opzionale), selezionare Web e inserire l'URI dell'applicazione.

6.Fare clic su Registra per creare l'applicazione.

7.Nella pagina Panoramica della nuova app, copiare e incollare nel Blocco note l'ID applicazione (client) e l'ID directory (tenant). Questi ID saranno richiesti in un secondo momento, per impostare il connettore in Neurons.

8.Nel riquadro di navigazione sinistro, fare clic su Certificati e segreti, quindi fare clic su Nuovo segreto client.

9.Inserire una timelime e una descrizione, quindi fare clic su Aggiungi. Copiare e incollare il segreto in Blocco note. Sarà richiesto questo segreto al momento di impostare il connettore in Neurons.

10.Nel riquadro di navigazione sinistro, fare clic su Registrazione app. Si dovrebbe vedere l'applicazione creata. Fare clic per aprire.

11.Nel riquadro di navigazione sinistro, fare clic su Autorizzazioni API, quindi fare clic su Aggiungi un'autorizzazione > API utilizzate dalla mia organizzazione.

12.Nella casella di ricerca, digitare windows e cercare WindowsDefenderATP nell'elenco. Fare clic per aprire.

13.Fare clic su Autorizzazione applicazione. Si dovrebbero vedere tutte le entità a cui è possibile accedere tramite questa applicazione.

14.Aggiungere le seguenti autorizzazioni API per il connettore e assicurarsi che Concedi consenso amministratore sia selezionato (in modo che ogni autorizzazione venga visualizzata con un segno di spunta verde):

Machine.Read.All

Vulnerability.Read.All

15.Fare clic su Aggiungi autorizzazioni.

Ora si è pronti a configurare lo stesso connettore MDE in Neurons. Per i dettagli, vedere Connettore Microsoft Defender for Endpoint.