Criando aplicativos de API no Entra ID para conectores de nuvem da Microsoft

A Plataforma Neurons inclui uma variedade de conectores de nuvem que permitem ao Neurons se conectar às fontes de banco de dados da Microsoft para recuperar dados. Antes de configurar esses conectores no Neurons, você precisa criar um aplicativo de API no Entra ID (antigo Azure AD) para cada um e adicionar as credenciais necessárias.

Essa etapa extra é obrigatória para os seguintes conectores:

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender para Ponto de Extremidade (MDE) – requer procedimento próprio.

Observações importantes:

  • Para facilitar a solução de problemas, crie um novo aplicativo para cada conector que você planeja usar.

  • Ao adicionar permissões para cada aplicativo, certifique-se de que Conceder consentimento de administrador esteja selecionado para cada permissão.

  • Se você adicionar ou alterar permissões para o aplicativo após o registro inicial, a chave de aplicativo da Microsoft não será atualizada e precisará ser gerada novamente. Certifique-se de atualizar o conector com o novo segredo após alterar as permissões.

  • Se já houver no Neurons dados de usuário oriundos de outra fonte e você importar dados de usuário do Entra ID, o Neurons reconciliará os registros usando o e-mail do usuário para que você não tenha registros de usuário duplicados.

Repita esse procedimento para cada conector (Entra ID, Intune ou Microsoft 365) que você deseja configurar no Neurons.

1.Entre no portal do Azure e selecione Microsoft Entra ID.

2.No painel de navegação esquerdo, clique em Registros de aplicativo.

3.No topo da página, clique em Novo registro.

4.Na página Registrar um aplicativo, insira um nome para o aplicativo, selecione o tipo de conta apropriado e clique em Registrar para criar o aplicativo. Nenhum URI de redirecionamento é necessário.

5.Na página Visão Geral do seu novo aplicativo, clique em Exibir permissões de API.

6.Clique em Adicionar uma permissão.

7.Clique em Microsoft Graph.

8.No painel direito em Solicitar permissões de API, clique em Permissões de aplicativo.

9.Adicione as seguintes permissões de API para o conector e certifique-se de que Conceder consentimento de administrador esteja selecionado (para que cada permissão seja exibida com uma marca de seleção verde).

Entra ID:

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfiguration.Read

DeviceManagementServiceConfiguration.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Para receber dados do identificador do pedido de compra: DeviceManagementServiceConfiguration.Read.All

Para usar filtros de grupo (dispositivo e usuário) no Neurons: Group.Read.All

Intune:

Device.ReadWrite.All

Device.ManagementApps.Read.All

DeviceManagementManagedDevices.Read.All

Directory.Read.All

User.Read.All

Para usar filtros de tag de escopo no Neurons: DeviceManagementConfiguration.Read e DeviceManagementRBAC.Read.All

Para executar ações e consultas no Neurons: DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All e User.ReadWrite.All. Você também precisará preencher os campos de Credenciais de ação do conector no console do Neurons.

Microsoft 365:

Directory.Read.All

Organization.Read.All

Reports.Read.All

User.Read

10.Clique em Adicionar permissões.

11.No painel de navegação esquerdo, clique em Certificados e segredos.

12.Clique em Novo segredo do cliente.

13.Insira uma descrição, uma linha do tempo e clique em Adicionar. Copie e cole o segredo no Bloco de Notas. Você precisará desse segredo ao configurar o conector no Neurons.

14.No painel de navegação esquerdo, clique em Visão geral. Copie e cole o ID do aplicativo (cliente) e o ID do diretório (locatário) no Bloco de Notas. Você precisará desses IDs ao configurar o conector no Neurons.

Agora você está pronto para configurar os mesmos conectores no Neurons. Para obter detalhes, consulte Conector Microsoft Entra ID, Conector do Microsoft Intune ou Conector do Microsoft 365.

Para acessar outras informações não fornecidas aqui, consulte Usar APIs do Microsoft Defender para Ponto de Extremidade na documentação do MDE.

1.Entre no portal do Azure e selecione Microsoft Entra ID.

2.No painel de navegação esquerdo, clique em Registros de aplicativo.

3.No topo da página, clique em Novo registro.

4.Na página Registrar um aplicativo, insira um nome e selecione o tipo de conta apropriado.

5.Na seção URI de Redirecionamento (opcional), selecione Web e insira o URI do seu aplicativo.

6.Clique em Registrar para criar o aplicativo.

7.Na página Visão Geral do seu novo aplicativo, copie e cole o ID do aplicativo (cliente) e o ID do diretório (locatário) no Bloco de notas. Você precisará desses IDs posteriormente ao configurar o conector no Neurons.

8.No painel de navegação esquerdo, clique em Certificados e segredos, depois clique em Novo segredo do cliente.

9.Insira uma linha do tempo e uma descrição e clique em Adicionar. Copie e cole o segredo no Bloco de Notas. Você precisará desse segredo ao configurar o conector no Neurons.

10.No painel de navegação esquerdo, clique em Registro de aplicativo. Você deverá ver o aplicativo que criou. Clique nele para abrir.

11.No painel de navegação esquerdo, clique em Permissões de API, depois clique em Adicionar uma permissão > APIs que minha organização usa.

12.Na caixa de pesquisa, digite windowse procure WindowsDefenderATP na lista. Clique nele para abrir.

13.Clique em Permissão do aplicativo. Você deverá ver todas as entidades às quais pode ter acesso através desse aplicativo.

14.Adicione as seguintes permissões de API para o conector e certifique-se de que Conceder consentimento de administrador esteja selecionado (para que ambas as permissões sejam exibidas com uma marca de seleção verde):

Machine.Read.All

Vulnerability.Read.All

15.Clique em Adicionar permissões.

Agora você está pronto para configurar o conector MDE no Neurons. Para detalhes, consulte Conector Microsoft Defender para Ponto de Extremidade.