Entra ID での Microsoft クラウド コネクタ向け API アプリの作成
Neurons プラットフォームには、Neurons がお使いの Microsoft データベース ソースに接続してデータを取得できるようにする、さまざまなクラウド コネクタが組み込まれています。Neurons でこれらのコネクタを設定する前に、各コネクタ用に Entra ID (旧称 Azure AD) で API アプリを作成し、必要な資格情報を追加する必要があります。
この特別な手順は、次のコネクタには必須です。
-
Entra ID
-
Intune ID
-
Microsoft 365
-
Defender for Endpoint (MDE) – 固有の手順が必要です。
重要なメモ:
-
トラブルシューティングを容易にするため、使用する予定の各 コネクタ用に新しいアプリを作成してください。
-
各アプリに対する権限を追加する際は、権限ごとに管理者の同意を付与が選択されていることを確認してください。
-
初期登録後にアプリに対する権限を追加または変更すると、Microsoft アプリケーション キーは更新されずに、再生成が必要になります。権限を変更した後は、必ず、新しいシークレットでコネクタを更新してください。
-
Neurons 内に別のソースからのユーザ データが既にある場合に、Entra ID からデバイス データをインポートすると、Neurons がユーザの電子メール アドレスを使用してレコードを調整します。そのため、ユーザ レコードが重複することはありません。
Neurons で設定するコネクタ (Entra ID、Intune、または Microsoft 365) ごとに、以下の手順を繰り返します。
1.Azure ポータルにサインインし、[Microsoft Entra ID] を選択します。
2.左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。
3.ページ上部で、[新規登録] をクリックします。
4.[アプリケーションの登録] ページで、このアプリの名前を入力し、適切なアカウント タイプを選択し、[登録] をクリックしてアプリケーションを作成します。リダイレクト URI は必要ありません。
5.新しいアプリの [概要] ページで、[API 権限を表示] をクリックします。
6.[権限を追加] をクリックします。
7.[Microsoft Graph] をクリックします。
8.右側のウィンドウの [API 権限を申請] で、[アプリケーション権限] をクリックします。
9.コネクタに対して以下の API 権限を追加し、(各権限が緑色のチェックマーク付きで表示されるように) [管理者の同意を付与] が選択されていることを確認します。
Entra ID:
•Application.Read.All
•Auditlog.Read.All
•Device.Read.All
•DeviceManagementServiceConfiguration.Read
•DeviceManagementServiceConfiguration.ReadWrite.All
•Directory.Read.All
•Directory.ReadWrite.All
•Reports.Read.All
•User.Export.All
•User.Read
•User.Read.All
•User.ReadWrite.All
•購買発注 ID データを受け取るには: DeviceManagementServiceConfiguration.Read.All
•Neurons でグループ フィルタ (デバイスおよびユーザ) を使用するには: Group.Read.All
Intune:
•Device.ReadWrite.All
•Device.ManagementApps.Read.All
•DeviceManagementManagedDevices.Read.All
•Directory.Read.All
•User.Read.All
•Neurons でスコープ タグ フィルタを使用するには: DeviceManagementConfiguration.Read と DeviceManagementRBAC.Read.All
•Neurons でアクションとクエリを実行するには: DeviceManagementManagedDevices.ReadWrite.All、Directory.ReadWrite.All、および User.ReadWrite.All。Neurons コンソールで、このコネクタ用の [アクション認証資格情報] フィールドにも入力することが必要になります。
Microsoft 365:
•Directory.Read.All
•Organization.Read.All
•Reports.Read.All
•User.Read
10.[権限の追加] をクリックします。
11.左側のナビゲーション ウィンドウで、[証明書およびシークレット] をクリックします。
12.[新しいクライアント シークレット] をクリックします。
13.説明とタイムラインを入力し、[追加] をクリックします。[シークレット] をコピーして、メモ帳に貼り付けます。このシークレットは、Neurons でこのコネクタを設定する際に必要になります。
14.左側のナビゲーション ウィンドウで、[概要] をクリックします。[アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] をコピーして、メモ帳に貼り付けます。これらの ID は、Neurons でこのコネクタを設定する際に必要になります。
これで、Neurons で同じコネクタを設定する準備が整いました。詳細については、「Microsoft Entra ID コネクタ」、「Microsoft Intune コネクタ」、または「Microsoft 365コネクタ」をご参照ください。
ここに記載されていない詳細情報については、MDE ドキュメントの「Microsoft Defender for Endpoint API の使用」をご参照ください。
1.Azure ポータルにサインインし、[Microsoft Entra ID] を選択します。
2.左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。
3.ページ上部で、[新規登録] をクリックします。
4.[アプリケーションの登録] ページで、名前を入力し、適切なアカウント タイプを選択します。
5.[リダイレクト URI (任意)] セクションで、[Web] を選択し、お使いのアプリケーション URI を入力します。
6.[登録] をクリックしてアプリケーションを作成します。
7.新しいアプリの [概要] ページで、[アプリケーション (クライアント) ID] と [ディレクトリ (テナント) ID] をコピーして、メモ帳に貼り付けます。これらの ID は、のちほど Neurons でこのコネクタを設定する際に必要になります。
8.左側のナビゲーション ウィンドウで、[証明書およびシークレット] をクリックし、[新しいクライアント シークレット] をクリックします。
9.タイムラインと説明を入力し、[追加] をクリックします。[シークレット] をコピーして、メモ帳に貼り付けます。このシークレットは、Neurons でこのコネクタを設定する際に必要になります。
10.左側のナビゲーション ウィンドウで、[アプリの登録] をクリックします。作成したアプリケーションが表示されます。それをクリックして開きます。
11.左側のナビゲーション ウィンドウで、[API 権限] をクリックした後、[権限を追加] > [組織で使用する API] をクリックします。
12.検索ボックスに windows と入力し、一覧で WindowsDefenderATP を探します。それをクリックして開きます。
13.[アプリケーション権限] をクリックします。このアプリケーション経由でアクセスできるエンティティがすべて表示されます。
14.コネクタに対して次の API 権限を追加し、(両権限が緑色のチェックマーク付きで表示されるように) [管理者の同意を付与] が選択されていることを確認します。
•Machine.Read.All
•Vulnerability.Read.All
15.[権限の追加] をクリックします。
これで、Neurons で MDE コネクタを設定する準備が整いました。詳細については、「Microsoft Defender for Endpoint コネクタ」をご参照ください。