Создание приложений в Entra ID для коннекторов Microsoft

Платформа Neurons содержит множество коннекторов для получения данных из источников баз данных Microsoft. Перед настройкой этих коннекторов в платформе Neurons вам необходимо зарегистрировать каждый из них в качестве приложения в разделе Entra ID вашего портала Azure с необходимыми разрешениями и учетными данными. (ПО Entra ID ранее называлось Azure AD).

Это дополнительное действие является обязательным для следующих коннекторов (независимо от того, где они запускаются - в облаке или вместе с локальным сервером коннекторов):

  • Entra ID

  • Intune

  • Microsoft 365

  • Defender for Endpoint (MDE) – требуется особая процедура (см. далее).

Важные замечания:

  • Для упрощения поиска и устранения неисправностей создайте новое приложение для каждого коннектора, который вы планируете использовать.

  • Во время добавления разрешений для каждого приложения убедитесь в выборе параметра Дать согласие администратора для каждого разрешения.

  • Если вы добавляете или меняете разрешения приложения после начальной регистрации, ключ приложения Microsoft не будет обновлен, и его нужно создать заново. После изменения разрешений обязательно обновите коннектор новым секретом.

  • Если в компоненте Neurons уже есть данные пользователя из другого источника, и вы добавляете данные пользователя из Entra ID, компонент Neurons сверит записи с использованием адреса электронной почты для исключения дубликатов.

Повторите эту процедуру для каждого коннектора (Entra ID, Intune или Microsoft 365), который вы хотите настроить в платформе Neurons.

1.Выполните вход в портал Azure и выберите Microsoft Entra ID.

2.На левой навигационной панели выберите Регистрации приложений.

3.В верхней части страницы нажмите Новая регистрация.

4.На странице регистрации приложений введите имя приложения, выберите соответствующий тип учетной записи и нажмите Регистрация для создания приложения. URI-адрес перенаправления не требуется.

5.На странице обзора вашего приложения нажмите Показать разрешения API.

6.Нажмите Добавить разрешение.

7.Нажмите Microsoft Graph.

8.На правой панели в разделе запроса разрешений API нажмите Разрешения приложения (не делегированные разрешения).

9.Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (каждое разрешение отображается с зеленой галочкой).

Entra ID:

Application.Read.All

Auditlog.Read.All

Device.Read.All

DeviceManagementServiceConfig.Read.All

DeviceManagementServiceConfig.ReadWrite.All

Directory.Read.All

Directory.ReadWrite.All

Reports.Read.All

User.Export.All

User.Read

User.Read.All

User.ReadWrite.All

Для получения данных идентификатора заказа на поставку: DeviceManagementServiceConfig.Read.All

Для использования групповых фильтров (устройство и пользователь) в Neurons: Group.Read.All

Intune:

Device.Read.All

Device.ManagementApps.Read.All

DeviceManagementManagedDevices.Read.All

Directory.Read.All

User.Read.All

Для использования фильтров тегов областей действий в платформе Neurons:

DeviceManagementConfiguration.Read

DeviceManagementRBAC.Read.All

Для выполнения действий и запросов в платформе Neurons:

DeviceManagementManagedDevices.ReadWrite.All

Directory.ReadWrite.All

User.ReadWrite.All

Вы также должны заполнить для коннектора поля диалога Учетные данные действия на консоли платформы Neurons.

Microsoft 365:

Directory.Read.All

Organization.Read.All

Reports.Read.All

User.Read

10.Нажмите Добавить разрешения.

11.На левой навигационной панели выберите Сертификаты и секреты.

12.Нажмите Новый секрет клиента.

13.Введите описание и интервал времени, затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.

14.На левой навигационной панели выберите Обзор. Скопируйте ИД приложения (клиент) и ИД каталога (Tenant) ID в Блокнот. Эти идентификаторы потребуются во время настройки коннектора в платформе Neurons.

Теперь все готово для настройки этих коннекторов в платформе Neurons. Для получения информации см. разделы Коннектор Microsoft Entra ID, Коннектор Microsoft Intune или Коннектор Microsoft 365.

Для получения дополнительной информации см. раздел Использование Microsoft Defender для Endpoint API в документации MDE.

1.Выполните вход в портал Azure и выберите Microsoft Entra ID.

2.На левой навигационной панели выберите Регистрации приложений.

3.В верхней части страницы нажмите Новая регистрация.

4.На странице регистрации приложения введите имя и выберите соответствующий тип учетной записи.

5.В разделе URI-адреса перенаправления (необязательно) выберите Веб и введите URI-адрес вашего приложения.

6.Нажмите Регистрация для создания приложения.

7.На странице обзора нового приложения скопируйте ИД приложения (клиент) и ИД каталога (Tenant) в Блокнот. Эти идентификаторы потребуются позже во время настройки коннектора в платформе Neurons.

8.В левой навигационной панели нажмите Сертификаты и секреты, а затем Новый секрет клиента.

9.Введите интервал времени и описание, а затем нажмите Добавить. Скопируйте секрет в Блокнот. Этот секрет потребуется во время настройки коннектора в платформе Neurons.

10.На левой навигационной панели выберите Регистрации приложений. Вы должны увидеть здесь созданное вами приложение. Выберите его для открытия.

11.На левой навигационной панели выберите Разрешения API, а затем нажмите Добавить разрешение > API, используемые в моей организации.

12.В поле поиска введите windows на найдите в списке WindowsDefenderATP. Выберите его для открытия.

13.Нажмите Разрешение приложения. Будут отображены все объекты, к которым у вас есть доступ через это приложение.

14.Добавьте следующие разрешения API для коннектора и убедитесь, что установлен параметр Дать согласие администратора (оба разрешения отображаются с зеленой галочкой):

Machine.Read.All

Vulnerability.Read.All

15.Нажмите Добавить разрешения.

Теперь все готово для настройки этих коннектора MDE в платформе Neurons. Для получения информации см. раздел Коннектор Microsoft Defender для конечных систем.