Entra ID での Microsoft コネクタ用アプリの作成

Neurons プラットフォームには、Microsoft データベース ソースからデータを取得するための、さまざまなコネクタが組み込まれています。 Neurons でこれらのコネクタを設定する前に、Azure ポータルの Entra ID セクションで、必要な権限と認証資格情報を使用して、各コネクタをアプリとして登録する必要があります。 (Entra ID は以前は Azure AD でした)。

この特別な手順は、次のコネクタには必須です (これらのコネクタがクラウドで実行されていようと、オンプレミスのコネクタ サーバを使用していようと)。

  • Entra ID

  • Intune ID

  • Microsoft 365

  • Defender for Endpoint (MDE) – 固有の手順が必要です (下記参照)。

重要なメモ:

  • トラブルシューティングを容易にするため、使用する予定の コネクタ用に新しいアプリを作成してください。

  • 各アプリに対する権限を追加する際は、権限ごとに管理者の同意を付与が選択されていることを確認してください。

  • 初期登録後にアプリに対する権限を追加または変更すると、Microsoft アプリケーション キーは更新されずに、再生成が必要になります。 権限を変更した後は、必ず、新しいシークレットでコネクタを更新してください。

  • Neurons 内に別のソースからのユーザ データが既にある場合に、Entra ID からデバイス データをインポートすると、Neurons がユーザの電子メール アドレスを使用してレコードを調整します。そのため、ユーザ レコードが重複することはありません。

Neurons で設定するコネクタ (Entra ID、Intune、または Microsoft 365) ごとに、以下の手順を繰り返します。

1.Azure ポータルにサインインし、[Microsoft Entra ID] を選択します。

2.左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。

3.ページ上部で、[新規登録] をクリックします。

4.[アプリケーションの登録] ページで、このアプリの名前を入力し、適切なアカウント タイプを選択し、[登録] をクリックしてアプリケーションを作成します。 リダイレクト URI は必要ありません。

5.新しいアプリの [概要] ページで、[API 権限を表示] をクリックします。

6.[権限を追加] をクリックします。

7.[Microsoft Graph] をクリックします。

8.右側のウィンドウの [API 権限を申請] で、[アプリケーション権限] ([委任される権限] ではない) をクリックします。

9.コネクタに対して以下の API 権限を追加し、(各権限が緑色のチェックマーク付きで表示されるように) [管理者の同意を付与] が選択されていることを確認します。

Entra ID:

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfig.Read.All

DeviceManagementServiceConfig.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

購買発注 ID データを受け取るには: DeviceManagementServiceConfig.Read.All

Neurons でグループ フィルタ (デバイスおよびユーザ) を使用するには: Group.Read.All

Intune:

Device.Read.All

Device.ManagementApps.Read.All

DeviceManagementManagedDevices.Read.All

Directory.Read.All

User.Read.All

Neurons でスコープ タグ フィルタを使用するには:

DeviceManagementConfiguration.Read

DeviceManagementRBAC.Read.All

Neurons でアクションとクエリを実行するには:

DeviceManagementManagedDevices.ReadWrite.All

Directory.ReadWrite.All

User.ReadWrite.All

Neurons コンソールで、このコネクタ用の [アクション認証資格情報] フィールドにも入力することが必要になります。

Microsoft 365:

Directory.Read.All

Organization.Read.All

Reports.Read.All

User.Read

10.[権限の追加] をクリックします。

11.左側のナビゲーション ウィンドウで、[証明書およびシークレット] をクリックします。

12.[新しいクライアント シークレット] をクリックします。

13.説明とタイムラインを入力し、[追加] をクリックします。 [シークレット] をコピーして、メモ帳に貼り付けます。このシークレットは、Neurons でこのコネクタを設定する際に必要になります。

14.左側のナビゲーション ウィンドウで、[概要] をクリックします。 [アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をコピーして、メモ帳に貼り付けます。これらの ID は、Neurons でこのコネクタを設定する際に必要になります。

これで、Neurons で同じコネクタを設定する準備が整いました。 詳細については、「Microsoft Entra ID コネクタ」、「Microsoft Intune コネクタ」、または「Microsoft 365コネクタ」をご参照ください。

ここに記載されていない詳細情報については、MDE ドキュメントの「Microsoft Defender for Endpoint API の使用」をご参照ください。

1.Azure ポータルにサインインし、[Microsoft Entra ID] を選択します。

2.左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。

3.ページ上部で、[新規登録] をクリックします。

4.[アプリケーションの登録] ページで、名前を入力し、適切なアカウント タイプを選択します。

5.[リダイレクト URI (任意)] セクションで、[Web] を選択し、お使いのアプリケーション URI を入力します。

6.[登録] をクリックしてアプリケーションを作成します。

7.新しいアプリの [概要] ページで、[アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をコピーして、メモ帳に貼り付けます。 これらの ID は、のちほど Neurons でこのコネクタを設定する際に必要になります。

8.左側のナビゲーション ウィンドウで、[証明書およびシークレット] をクリックし、[新しいクライアント シークレット] をクリックします。

9.タイムラインと説明を入力し、[追加] をクリックします。 [シークレット] をコピーして、メモ帳に貼り付けます。このシークレットは、Neurons でこのコネクタを設定する際に必要になります。

10.左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。 作成したアプリケーションが表示されます。 それをクリックして開きます。

11.左側のナビゲーション ウィンドウで、[API 権限] をクリックした後、[権限を追加] > [組織で使用する API] をクリックします。

12.検索ボックスに windows と入力し、一覧で WindowsDefenderATP を探します。 それをクリックして開きます。

13.[アプリケーション権限] をクリックします。このアプリケーション経由でアクセスできるエンティティがすべて表示されます。

14.コネクタに対して次の API 権限を追加し、(両権限が緑色のチェックマーク付きで表示されるように) [管理者の同意を付与] が選択されていることを確認します。

Machine.Read.All

Vulnerability.Read.All

15.[権限の追加] をクリックします。

これで、Neurons で MDE コネクタを設定する準備が整いました。 詳細については、「Microsoft Defender for Endpoint コネクタ」をご参照ください。