Создание приложений в Entra ID для коннекторов Microsoft

Платформа Neurons содержит множество коннекторов для получения данных из источников баз данных Microsoft. Перед настройкой этих коннекторов в платформе Neurons вам необходимо зарегистрировать каждый из них в качестве приложения в разделе Entra ID вашего портала Azure с необходимыми разрешениями и учетными данными. (ПО Entra ID ранее называлось Azure AD).

Это дополнительное действие является обязательным для следующих коннекторов (независимо от того, где они запускаются - в облаке или вместе с локальным сервером коннекторов):

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) – требуется особая процедура (см. далее).

Важные замечания:

  • Для упрощения поиска и устранения неисправностей создайте новое приложение для каждого коннектора, который вы планируете использовать.

  • Во время добавления разрешений для каждого приложения убедитесь в выборе параметра Дать согласие администратора для каждого разрешения.

  • Если вы добавляете или меняете разрешения приложения после начальной регистрации, ключ приложения Microsoft не будет обновлен, и его нужно создать заново. После изменения разрешений обязательно обновите коннектор новым секретом.

  • Если в компоненте Neurons уже есть данные пользователя из другого источника, и вы добавляете данные пользователя из Entra ID, компонент Neurons сверит записи с использованием адреса электронной почты для исключения дубликатов.

Повторите эту процедуру для каждого коннектора (Entra ID, Intune или Microsoft 365), который вы хотите настроить в платформе Neurons.

  1. Выполните вход в портал Azure и выберите Microsoft Entra ID.
  2. На левой навигационной панели выберите Регистрации приложений.
  3. В верхней части страницы нажмите Новая регистрация.
  4. На странице регистрации приложений введите имя приложения, выберите соответствующий тип учетной записи и нажмите Регистрация для создания приложения. URI-адрес перенаправления не требуется.
  5. На странице обзора вашего приложения нажмите Показать разрешения API.
  6. Нажмите Добавить разрешение.
  7. Нажмите Microsoft Graph.
  8. На правой панели в разделе запроса разрешений API нажмите Разрешения приложения (не делегированные разрешения).
  9. Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (каждое разрешение отображается с зеленой галочкой).

    Entra ID:

    • Application.Read.All
    • Auditlog.Read.All
    • Device.Read.All
    • DeviceManagementServiceConfig.Read.All
    • DeviceManagementServiceConfig.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • Reports.Read.All
    • User.Export.All
    • User.Read
    • User.Read.All
    • User.ReadWrite.All
    • Для получения данных идентификатора заказа на поставку: DeviceManagementServiceConfig.Read.All
    • Для использования групповых фильтров (устройство и пользователь) в Neurons: Group.Read.All

    Intune:

    • Device.Read.All
    • Device.ManagementApps.Read.All
    • DeviceManagementManagedDevices.Read.All
    • Directory.Read.All
    • User.Read.All
    • Для использования фильтров тегов областей действий в платформе Neurons:

      • DeviceManagementConfiguration.Read

      • DeviceManagementRBAC.Read.All

    • Для выполнения действий и запросов в платформе Neurons:
      • DeviceManagementManagedDevices.ReadWrite.All
      • Directory.ReadWrite.All
      • User.ReadWrite.All

    Вы также должны заполнить для коннектора поля диалога Учетные данные действия на консоли платформы Neurons.

    Microsoft 365:

    • Directory.Read.All
    • Organization.Read.All
    • Reports.Read.All
    • User.Read
  10. Нажмите Добавить разрешения.
  11. На левой навигационной панели выберите Сертификаты и секреты.
  12. Нажмите Новый секрет клиента.
  13. Введите описание и интервал времени, затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.
  14. На левой навигационной панели выберите Обзор. Скопируйте ИД приложения (клиент) и ИД каталога (Tenant) ID в Блокнот. Эти идентификаторы потребуются во время настройки коннектора в платформе Neurons.

Теперь все готово для настройки этих коннекторов в платформе Neurons. Для получения информации см. разделы Коннектор Microsoft Entra ID, Коннектор Microsoft Intune или Коннектор Microsoft 365.

Для получения дополнительной информации см. раздел Использование Microsoft Defender для Endpoint API в документации MDE.

  1. Выполните вход в портал Azure и выберите Microsoft Entra ID.
  2. На левой навигационной панели выберите Регистрации приложений.
  3. В верхней части страницы нажмите Новая регистрация.
  4. На странице регистрации приложения введите имя и выберите соответствующий тип учетной записи.
  5. В разделе URI-адреса перенаправления (необязательно) выберите Веб и введите URI-адрес вашего приложения.
  6. Нажмите Регистрация для создания приложения.
  7. На странице обзора нового приложения скопируйте ИД приложения (клиент) и ИД каталога (Tenant) в Блокнот. Эти идентификаторы потребуются позже во время настройки коннектора в платформе Neurons.
  8. В левой навигационной панели нажмите Сертификаты и секреты, а затем Новый секрет клиента.
  9. Введите интервал времени и описание, а затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.
  10. На левой навигационной панели выберите Регистрации приложений. Вы должны увидеть здесь созданное вами приложение. Выберите его для открытия.
  11. На левой навигационной панели выберите Разрешения API, а затем нажмите Добавить разрешение > API, используемые в моей организации.
  12. В поле поиска введите windows и найдите в списке WindowsDefenderATP. Выберите его для открытия.
  13. Нажмите Разрешение приложения. Будут отображены все объекты, к которым у вас есть доступ через это приложение.
  14. Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (оба разрешения отображаются с зеленой галочкой):
    • Machine.Read.All
    • Vulnerability.Read.All
  15. Нажмите Добавить разрешения.

Теперь все готово для настройки этих коннектора MDE в платформе Neurons. Для получения информации см. раздел Коннектор Microsoft Defender для конечных систем.