Entra ID での Microsoft コネクタ用アプリの作成

Neurons プラットフォームには、Microsoft データベース ソースからデータを取得するための、さまざまなコネクタが組み込まれています。 Neurons でこれらのコネクタを設定する前に、Azure ポータルの Entra ID セクションで、必要な権限と認証資格情報を使用して、各コネクタをアプリとして登録する必要があります。 (Entra ID は以前は Azure AD でした)。

この特別な手順は、次のコネクタには必須です (これらのコネクタがクラウドで実行されていようと、オンプレミスのコネクタ サーバを使用していようと)。

  • Entra ID

  • Intune ID

  • Microsoft 365

  • Defender for Endpoint (MDE) – 固有の手順が必要です (下記参照)。

重要なメモ:

  • トラブルシューティングを容易にするため、使用する予定の コネクタ用に新しいアプリを作成してください。

  • 各アプリに対する権限を追加する際は、権限ごとに管理者の同意を付与が選択されていることを確認してください。

  • 初期登録後にアプリに対する権限を追加または変更すると、Microsoft アプリケーション キーは更新されずに、再生成が必要になります。 権限を変更した後は、必ず、新しいシークレットでコネクタを更新してください。

  • Neurons 内に別のソースからのユーザ データが既にある場合に、Entra ID からデバイス データをインポートすると、Neurons がユーザの電子メール アドレスを使用してレコードを調整します。そのため、ユーザ レコードが重複することはありません。

Neurons で設定するコネクタ (Entra ID、Intune、または Microsoft 365) ごとに、以下の手順を繰り返します。

  1. Azure ポータルにサインインし、[Microsoft Entra ID] を選択します。
  2. 左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。
  3. ページ上部で、[新規登録] をクリックします。
  4. [アプリケーションの登録] ページで、このアプリの名前を入力し、適切なアカウント タイプを選択し、[登録] をクリックしてアプリケーションを作成します。 リダイレクト URI は必要ありません。
  5. 新しいアプリの [概要] ページで、[API 権限を表示] をクリックします。
  6. [権限を追加] をクリックします。
  7. [Microsoft Graph] をクリックします。
  8. 右側のウィンドウの [API 権限を申請] で、[アプリケーション権限] ([委任される権限] ではない) をクリックします。
  9. コネクタに対して次の API 権限を追加し、[管理者同意を付与] が選択されていることを確認します (各権限に緑色のチェックマークが表示されます)。

    Entra ID:

    • Application.Read.All
    • Auditlog.Read.All
    • Device.Read.All
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • Reports.Read.All
    • User.Export.All
    • User.Read
    • User.Read.All
    • User.ReadWrite.All
    • 購買発注 ID データを受け取るには: DeviceManagementServiceConfig.Read.All
    • Neurons でグループ フィルタ (デバイスおよびユーザ) を使用するには: Group.Read.All

    Intune:

    • Device.Read.All
    • Device.ManagementApps.Read.All
    • DeviceManagementManagedDevices.Read.All
    • Directory.Read.All
    • User.Read.All
    • Neurons で範囲タグ フィルタを使用するには:

      • DeviceManagementConfiguration.Read

      • DeviceManagementRBAC.Read.All

    • Neurons でアクションとクエリを実行するには:
      • DeviceManagementManagedDevices.ReadWrite.All
      • Directory.ReadWrite.All
      • User.ReadWrite.All

    Neurons コンソールで、このコネクタ用の [アクション認証資格情報] フィールドにも入力することが必要になります。

    Microsoft 365:

    • Directory.Read.All
    • Organization.Read.All
    • Reports.Read.All
    • User.Read
  10. [権限の追加] をクリックします。
  11. 左側のナビゲーション ウィンドウで、[証明書およびシークレット] をクリックします。
  12. [新しいクライアント シークレット] をクリックします。
  13. 説明とタイムラインを入力し、[追加] をクリックします。 [シークレット] をコピーして、メモ帳に貼り付けます。 このシークレットは、Neurons でこのコネクタを設定する際に必要になります。
  14. 左側のナビゲーション ウィンドウで、[概要] をクリックします。 [アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をコピーして、メモ帳に貼り付けます。 これらの ID は、Neurons でこのコネクタを設定する際に必要になります。

これで、Neurons で同じコネクタを設定する準備が整いました。 詳細については、「Microsoft Entra ID コネクタ」、「Microsoft Intune コネクタ」、または「Microsoft 365コネクタ」をご参照ください。

ここに記載されていない詳細情報については、MDE ドキュメントの「Microsoft Defender for Endpoint API の使用」をご参照ください。

  1. Azure ポータルにサインインし、[Microsoft Entra ID] を選択します。
  2. 左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。
  3. ページ上部で、[新規登録] をクリックします。
  4. [アプリケーションの登録] ページで、名前を入力し、適切なアカウント タイプを選択します。
  5. [リダイレクト URI (任意)] セクションで、[Web] を選択し、お使いのアプリケーション URI を入力します。
  6. [登録] をクリックしてアプリケーションを作成します。
  7. 新しいアプリの [概要] ページで、[アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をコピーして、メモ帳に貼り付けます。 これらの ID は、のちほど Neurons でこのコネクタを設定する際に必要になります。
  8. 左側のナビゲーション ウィンドウで、[証明書およびシークレット] をクリックし、[新しいクライアント シークレット] をクリックします。
  9. タイムラインと説明を入力し、[追加] をクリックします。 [シークレット] をコピーして、メモ帳に貼り付けます。 このシークレットは、Neurons でこのコネクタを設定する際に必要になります。
  10. 左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。 作成したアプリケーションが表示されます。 それをクリックして開きます。
  11. 左側のナビゲーション ウィンドウで、[API 権限] をクリックした後、[権限を追加] > [組織で使用する API] をクリックします。
  12. 検索フィールドに「windows」と入力し、リストで「WindowsDefenderATP」を検索します。 それをクリックして開きます。
  13. [アプリケーション権限] をクリックします。 このアプリケーション経由でアクセスできるエンティティがすべて表示されます。
  14. コネクタに対して次の API 権限を追加し、[管理者同意を付与] が選択されていることを確認します (両方の権限に緑色のチェックマークが表示されます)。
    • Machine.Read.All
    • Vulnerability.Read.All
  15. [権限の追加] をクリックします。

これで、Neurons で MDE コネクタを設定する準備が整いました。 詳細については、「Microsoft Defender for Endpoint コネクタ」をご参照ください。